• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с междоменными ограничениями в Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации, связанное с междоменными ограничениями в Internet Explorer
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB3021952, KB3032359, KB3034196, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость существует в Internet Explorer из-за некорректного использования политик междоменного доступа и позволяет злоумышленнику получить доступ к информации, расположенной в другом домене или зоне Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-009
Ссылки
MS (15-009): http://technet.microsoft.com/security/bulletin/ms15-009

Источник: CVE
Наименование: CVE-2015-0070
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0070

Обход ASLR, связанный с Internet Explorer Разглашение информации, связанное с обработкой PNG-файлов
Назад к списку уязвимостей

16.05.2016
Выполнение произвольного кода База уязвимостей
06.06.2019
Проблема с безопасностью База уязвимостей
01.04.2013
Уязвимость CVE-2008-1205 База уязвимостей
24.03.2017
Уведомление безопасности cisco-sa-20161005-iosxr База уязвимостей
12.01.2015
Уязвимость Oracle MySQL База уязвимостей
27.08.2015
Отказ в обслуживании База уязвимостей