Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 6.0 SP1)
Описание
При обработке GIF-изображений в GDI+ существует уязвимость, которая позволяет удаленно выполнить произвольный код, если пользователь откроет специально сформированный графический файл формата GIF или посетит веб-сайт со специально сформированным содержимым. При успешной эксплуатации данной уязвимости, злоумышленник может получить полный контроль над системой. Злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
Ссылки
MS (MS08-052):http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
Источник: CVE
Наименование: CVE-2008-3013
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013
Источник: CVE
Наименование: CVE-2008-3013
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013