Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2007 SP3, Exchange Server 2010 SP3, Exchange Server 2013 CU11, Exchange Server 2013 CU12, Exchange Server 2013 SP1, Exchange Server 2016, Exchange Server 2016 CU1)
Описание
Переполнения буфера в стеке в библиотеках Oracle Outside In позволяют злоумышленникам повысить уровень своих привилегий.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/ms16-079
http://technet.microsoft.com/library/security/ms16-079
Ссылки
MS (16-079): http://technet.microsoft.com/library/security/ms16-079
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
Источник: CVE
Наименование: CVE-2015-6013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6013
Источник: CVE
Наименование: CVE-2015-6014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6014
Источник: CVE
Наименование: CVE-2015-6015
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6015
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
Источник: CVE
Наименование: CVE-2015-6013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6013
Источник: CVE
Наименование: CVE-2015-6014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6014
Источник: CVE
Наименование: CVE-2015-6015
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6015