Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6)
Microsoft Updates
(KB3188726, KB3188730, KB3188731, KB3188732, KB3188735, KB3188740, KB3188741, KB3188743, KB3189039, KB3189040, KB3189051, KB3189052, KB3192440, KB3192441, KB3194798)
Описание
Уязвимость в интерфейсе графических устройств Windows (GDI), связанная с обработкой объектов в памяти, позволяет злоумышленникам получить данные о системе и обойти рандомизацию адресного пространства (ASLR), обеспечивающую защиту от широкого круга уязвимостей. Уязвимость, сама по себе, не позволяет выполнить произвольный код, но атакующий может использовать её совместно с другими уязвимостями для выполнения произвольного кода.
Для эксплуатации уязвимости атакующему необходимо войти в систему.
Для эксплуатации уязвимости атакующему необходимо войти в систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-120
http://technet.microsoft.com/library/security/MS16-120
Ссылки
MS (16-120): http://technet.microsoft.com/library/security/MS16-120
Источник: CVE
Наименование: CVE-2016-3209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3209
Источник: CVE
Наименование: CVE-2016-3209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3209