Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(11.0)
Microsoft Updates
(KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая обойти ограничения безопасности, существует в Internet Explorer, если не используется рандомизация адресного пространства (ASLR); что позволяет с большей вероятностью предсказывать смещения памяти определенных инструкций в стеке вызовов. Уязвимость позволяет злоумышленнику обойти механизм защиты ASLR, обеспечивающий защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-080
http://technet.microsoft.com/security/bulletin/ms14-080
Ссылки
MS (14-080): http://technet.microsoft.com/security/bulletin/ms14-080
Источник: CVE
Наименование: CVE-2014-6368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6368
Источник: CVE
Наименование: CVE-2014-6368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6368
