«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2017-00606

BDU:2017-00606: Уязвимость операционной системы Windows, браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость библиотеки PDF операционной системы Windows, браузера Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла Microsoft PDF

Вендор

Microsoft Corp.

Наименование ПО

Windows, Microsoft Edge

Версия ПО

  • Server 2012 (Windows)
  • Server 2012 R2 (Windows)
  • 8.1 (Windows)
  • 8.1 RT (Windows)
  • 10 (Windows)
  • - (Microsoft Edge)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

17.03.2017

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.securityfocus.com/bid/96075
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.securityfocus.com/bid/96075
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0023

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения

Угрозы: 222 Уязвимости: 33172 Последнее обновление: 04.06.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика