• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость "Удаленное выполнение кода", связанная с поврежденными таблицами виртуальных функций

Главная Специалистам База уязвимостей Уязвимость "Удаленное выполнение кода", связанная с поврежденными таблицами виртуальных функций

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана с обращением к поврежденной таблице виртуальных функций, которая была удалена. Данная уязвимость может вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-052
Ссылки
MS (12-052): http://technet.microsoft.com/en-us/security/bulletin/ms12-052

Источник: CVE
Наименование: CVE-2012-2522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2522