• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ASLR, связанный с Internet Explorer

Главная Специалистам База уязвимостей Обход ASLR, связанный с Internet Explorer
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Internet Explorer (8.0, 9.0) Microsoft Updates (KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая обойти ограничения безопасности, существует в Internet Explorer, если не используется рандомизация адресного пространства (ASLR); что позволяет с большей вероятностью предсказывать смещения памяти определенных инструкций в стеке вызовов. Уязвимость позволяет злоумышленнику обойти механизм защиты ASLR, обеспечивающий защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-065
Ссылки
MS (14-065): http://technet.microsoft.com/security/bulletin/ms14-065

Источник: CVE
Наименование: CVE-2014-6339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6339

Уязвимость, связанная с цифровыми подписями Сбой аудита RDP
Назад к списку уязвимостей

25.11.2016
Уведомление безопасности Note 1517094 База уязвимостей
05.12.2015
Уведомление безопасности SUSE-SU-2012:0496-1 База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SU-2012:1222-1 База уязвимостей
07.02.2020
Несанкционированный доступ База уязвимостей
09.06.2020
Бюллетень безопасности ELSA-2020-1686 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2005:345 База уязвимостей