Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-00189: Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти защитный механизм ASLR

Основная информация
Подробнее

Описание уязвимости

Уязвимость ядер VBScript и Jscript браузера Internet Explorer связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм ASLR при помощи специально сформированного веб-сайта

Вендор

Microsoft Corp.

Наименование ПО

Internet Explorer

Версия ПО

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

CWE-200

Класс уязвимости

Уязвимость архитектуры

Дата выявления

14.10.2015

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:P/I:N/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-108

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS15-108
http://technet.microsoft.com/security/bulletin/MS15-106

Идентификаторы других систем описаний уязвимостей

Прочая информация

Последние изменения