Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(8.0, 9.0)
Microsoft Updates
(KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана с расчетом размера объекта в памяти при копировании. Данная уязвимость может вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-052
http://technet.microsoft.com/en-us/security/bulletin/ms12-052
Ссылки
MS (12-052): http://technet.microsoft.com/en-us/security/bulletin/ms12-052
Источник: CVE
Наименование: CVE-2012-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2523
Источник: CVE
Наименование: CVE-2012-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2523