BDU:2018-01318: Уязвимость браузера Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость браузера Internet Explorer вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы
Вендор Microsoft Corp.
Наименование ПО Internet Explorer
Версия ПО 11
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows Server 2008 R2 SP1 x64
  • Microsoft Corp. Windows 8.1 x64
  • Microsoft Corp. Windows 8.1 x86
  • Microsoft Corp. Windows Server 2012 R2 Не указана
  • Microsoft Corp. Windows 8.1 RT x86
  • Microsoft Corp. Windows 8.1 RT x64
  • Microsoft Corp. Windows 10 x64
  • Microsoft Corp. Windows 10 x86
  • Microsoft Corp. Windows 10 1607 x64
  • Microsoft Corp. Windows 10 1607 x86
  • Microsoft Corp. Windows 10 1703 x86
  • Microsoft Corp. Windows Server 2016 Не указана
  • Microsoft Corp. Windows 10 1703 x64
  • Microsoft Corp. Windows 10 1709 x64
  • Microsoft Corp. Windows 10 1709 x86
  • Microsoft Corp. Windows 10 1803 x64
  • Microsoft Corp. Windows 10 1803 x86
  • Microsoft Corp. Windows 10 1809 x64
  • Microsoft Corp. Windows 10 1809 x86
  • Microsoft Corp. Windows Server 2019 Не указана
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки CWE-119
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2018
Базовый вектор уязвимости
  • AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8491
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -