• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость "Удаленное выполнение кода", связанная с целочисленным переполнением JavaScript

Главная Специалистам База уязвимостей Уязвимость "Удаленное выполнение кода", связанная с целочисленным переполнением JavaScript

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (8.0, 9.0) Microsoft Updates (KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана с расчетом размера объекта в памяти при копировании. Данная уязвимость может вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-052
Ссылки
MS (12-052): http://technet.microsoft.com/en-us/security/bulletin/ms12-052

Источник: CVE
Наименование: CVE-2012-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2523