Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Silverlight
(5.1.10411.0, 5.1.50906)
Microsoft Updates
(KB4017094)
Описание
Уязвимость в свободной библиотеке для обработки изображений libjpeg, связанная с некорректной обработкой объектов в памяти, позволяет злоумышленникам получить доступ к конфиденциальной информации и обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей.
Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2013-6629
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2013-6629
Ссылки
Источник: CVE
Наименование: CVE-2013-6629
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6629
Наименование: CVE-2013-6629
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6629