Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Edge
(Edge)
Microsoft Updates
(KB3081436, KB3081444, KB3081455, KB3097617, KB3105211, KB3105213, KB3116869, KB3116900, KB3124263, KB3124266)
Описание
Уязвимость, позволяющая обойти ограничения безопасности, существует в Microsoft Edge, если не используется рандомизация адресного пространства (ASLR); что позволяет с большей вероятностью предсказывать смещения памяти определенных инструкций в стеке вызовов. Уязвимость позволяет злоумышленнику обойти механизм защиты ASLR, обеспечивающий защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, выполнить произвольный код в целевой системе.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-091
http://technet.microsoft.com/security/bulletin/ms15-091
Ссылки
MS (15-091): http://technet.microsoft.com/security/bulletin/ms15-091
Источник: CVE
Наименование: CVE-2015-2449
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2449
Источник: CVE
Наименование: CVE-2015-2449
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2449