BDU:2014-00174: Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Браузер Internet Explorer содержит уязвимость, связанную с использованием памяти после её освобождения (use-after-free error) при работе с объектом TextRange. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, с помощью специально созданного сайта выполнить произвольный код или вызвать отказ в обслуживании
Вендор Microsoft Corp.
Наименование ПО Internet Explorer
Версия ПО
  • 9
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 12.03.2014
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-012
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения