• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ASLR

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 7.0, 8.0, 9.0) Microsoft Updates (KB3078071, KB3081436, KB3081444, KB3081455, KB3087038, KB3093983, KB3097617, KB3100773, KB3104002, KB3105211, KB3105213, KB3116869, KB3116900, KB3124263, KB3124266, KB3124275)
Описание
Уязвимость, позволяющая обойти ограничения безопасности, существует в Internet Explorer, если не используется рандомизация адресного пространства (ASLR); что позволяет с большей вероятностью предсказывать смещения памяти определенных инструкций в стеке вызовов. Это позволяет злоумышленнику обойти механизм защиты ASLR, обеспечивающий защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, выполнить произвольный код в целевой системе.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-079
Ссылки
MS (15-079): http://technet.microsoft.com/security/bulletin/ms15-079

Источник: CVE
Наименование: CVE-2015-2449
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2449