• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость "использование после освобождения" в Internet Explorer, связанная с LsGetTrailInfo

Главная Специалистам База уязвимостей Уязвимость "использование после освобождения" в Internet Explorer, связанная с LsGetTrailInfo

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (9.0) Microsoft Updates (KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимости, позволяющие удаленно выполнить код, существуют в Internet Explorer и связаны с обращением к объектам в памяти, которые были удалены. Данные уязвимости могут вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-009
Ссылки
MS (13-009): http://technet.microsoft.com/en-us/security/bulletin/ms13-009

Источник: CVE
Наименование: CVE-2013-0022
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0022

Уязвимость "использование после освобождения" в Internet Explorer, связанная с vtable Уязвимость "использование после освобождения" в Internet Explorer, связанная с CDispNode