• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Множественные уязвимости "использование после освобождения" в Internet Explorer

Главная Специалистам База уязвимостей Множественные уязвимости "использование после освобождения" в Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (8.0) Microsoft Updates (KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимости, позволяющия удаленно выполнить код, существуют в Internet Explorer и связаны с обращением к объектам в памяти, которые были удалены. Данные уязвимости могут вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-021
Ссылки
MS (13-021): http://technet.microsoft.com/en-us/security/bulletin/ms13-021

Источник: CVE
Наименование: CVE-2013-0091
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0091

Источник: CVE
Наименование: CVE-2013-1288
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1288