Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0, 8.0, 9.0)
Microsoft Updates
(KB3093983, KB3097617, KB3100773, KB3104002, KB3105211, KB3105213, KB3116869, KB3116900, KB3124263, KB3124266, KB3124275)
Описание
Уязвимость, позволяющая обойти ограничения безопасности, существует в движках VBScript и JScript, если не используется рандомизация адресного пространства (ASLR), что позволяет с большей вероятностью предсказывать смещения памяти определенных инструкций в стеке вызовов. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, обойти ограничения ASLR и выполнить произвольный код в целевой системе.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-106
http://technet.microsoft.com/security/bulletin/ms15-106
Ссылки
MS (15-106): http://technet.microsoft.com/security/bulletin/ms15-106
Источник: CVE
Наименование: CVE-2015-6052
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6052
Источник: CVE
Наименование: CVE-2015-6052
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6052