• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с libjpeg

Главная Специалистам База уязвимостей Разглашение информации, связанное с libjpeg

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Silverlight (5.1.10411.0, 5.1.50906) Microsoft Updates (KB4017094)
Описание
Уязвимость в свободной библиотеке для обработки изображений libjpeg, связанная с некорректной обработкой объектов в памяти, позволяет злоумышленникам получить доступ к конфиденциальной информации и обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей.
Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими уязвимостями, чтобы, например, обойти ограничения ASLR и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2013-6629
Ссылки
Источник: CVE
Наименование: CVE-2013-6629
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6629