• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации через Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации через Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 8.0, 9.0)
Описание
Уязвимость существует в Internet Explorer из-за некорректной обработки данных кэшированных изображений и позволяет злоумышленнику получить доступ к информации из журнала браузера. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-065
Ссылки
MS (15-065): http://technet.microsoft.com/security/bulletin/ms15-065

Источник: CVE
Наименование: CVE-2015-2414
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2414