• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с ASLR MSCOMCTL

Главная Специалистам База уязвимостей Уязвимость, связанная с ASLR MSCOMCTL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office (2007 SP3, 2010 (x64) SP1, 2010 (x64) SP2, 2010 SP1, 2010 SP2, 2013, 2013 (x64), 2013 (x64) SP1, 2013 SP1) Microsoft Updates (KB2589288, KB2596804, KB2760272, KB2810073, KB2817330, KB2880502, KB2880507, KB2880508, KB2880971, KB2881029, KB2881067, KB3039794)
Описание
Уязвимость существует в библиотеке общих элементов управления MSCOMCTL в Microsoft Office из-за некорректной реализации рандомизации адресного пространства (ASLR). Уязвимость позволяет злоумышленнику обойти механизм защиты ASLR, обеспечивающий защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-024
Ссылки
MS (14-024): http://technet.microsoft.com/en-us/security/bulletin/ms14-024

Источник: CVE
Наименование: CVE-2014-1809
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1809