• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость перераспределения памяти при обработке сценариев

Главная Специалистам База уязвимостей Уязвимость перераспределения памяти при обработке сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft JScript (5.6.0.0, 5.6.0.8850, 5.7.0.18000, 5.7.0.18599, 5.7.0.22000, 5.7.0.22854, 5.7.6002.18000, 5.7.6002.18405, 5.7.6002.22000, 5.7.6002.22589, 5.8.6001.19000, 5.8.6001.19046, 5.8.6001.23000, 5.8.6001.23141, 5.8.7600.16000, 5.8.7600.16762, 5.8.7600.20000, 5.8.7600.20904, 5.8.7601.17514, 5.8.7601.17562, 5.8.7601.21000, 5.8.7601.21663)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в обработчиках сценариев JScript и VBScript из-за ошибки при работе с памятью. В случае успешной эксплуатации уязвимости злоумышленник получит возможность выполнить произвольный код в контексте безопасности зарегистрированного пользователя и сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.microsoft.com/technet/security/Bulletin/MS11-031.mspx
Ссылки