Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0, 9.0)
Описание
Уязвимость существует в Internet Explorer и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-056
http://technet.microsoft.com/en-us/security/bulletin/ms14-056
Ссылки
MS (14-056): http://technet.microsoft.com/en-us/security/bulletin/ms14-056
Источник: CVE
Наименование: CVE-2014-4140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4140
Источник: CVE
Наименование: CVE-2014-4140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4140