• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода в Lync

Главная Специалистам База уязвимостей Удаленное выполнение кода в Lync

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Communicator (2007 R2) Microsoft Lync (2010, 2010 (x64), 2010 Attendee (admin level install)) Microsoft Lync Attendee User Level (0, 4.0.7577.4388) Microsoft Lync Server (2013)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Lync и связана с попыткой обращения к объектам в памяти, которые были удалены. Злоумышленник может эксплуатировать данную уязвимость, убедив пользователя принять специально сформированный контент в рамках сессии Lync или Communicator. Эксплуатация данной уязвимости позволяет получить такие же права, как у текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-041
Ссылки
MS (13-041): http://technet.microsoft.com/en-us/security/bulletin/ms13-041

Источник: CVE
Наименование: CVE-2013-1302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1302