Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2007 SP3, 2010 (x64) SP1, 2010 (x64) SP2, 2010 SP1, 2010 SP2, 2013, 2013 (x64), 2013 (x64) SP1, 2013 SP1)
Microsoft Updates
(KB2589288, KB2596804, KB2760272, KB2810073, KB2817330, KB2880502, KB2880507, KB2880508, KB2880971, KB2881029, KB2881067, KB3039794)
Описание
Уязвимость существует в библиотеке общих элементов управления MSCOMCTL в Microsoft Office из-за некорректной реализации рандомизации адресного пространства (ASLR). Уязвимость позволяет злоумышленнику обойти механизм защиты ASLR, обеспечивающий защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-024
http://technet.microsoft.com/en-us/security/bulletin/ms14-024
Ссылки
MS (14-024): http://technet.microsoft.com/en-us/security/bulletin/ms14-024
Источник: CVE
Наименование: CVE-2014-1809
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1809
Источник: CVE
Наименование: CVE-2014-1809
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1809