«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2020-02943

BDU:2020-02943: Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость обработчика сценариев VBScript браузера Internet Explorer связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp., АО "НППКТ"

Наименование ПО

Internet Explorer, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО

  • 11 (Internet Explorer)
  • 9 (Internet Explorer)
  • до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем, Операционная система

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows Server 2008 R2 SP1 64-bit
  • Microsoft Corp. Windows 7 SP1 64-bit
  • Microsoft Corp. Windows 7 SP1 32-bit
  • Microsoft Corp. Windows 8.1 64-bit
  • Microsoft Corp. Windows 8.1 32-bit
  • Microsoft Corp. Windows Server 2012
  • Microsoft Corp. Windows 10 64-bit
  • Microsoft Corp. Windows 10 32-bit
  • Microsoft Corp. Windows Server 2008 R2 SP2 32-bit
  • Microsoft Corp. Windows Server 2008 R2 SP2 64-bit
  • Microsoft Corp. Windows 10 1607 64-bit
  • Microsoft Corp. Windows 10 1607 32-bit
  • Microsoft Corp. Windows Server 2016
  • Microsoft Corp. Windows 8.1 RT
  • Microsoft Corp. Windows Server 2012 Server Core installation
  • Microsoft Corp. Windows 10 1709 64-bit
  • Microsoft Corp. Windows 10 1709 32-bit
  • Microsoft Corp. Windows 10 1803 64-bit
  • Microsoft Corp. Windows 10 1803 32-bit
  • Microsoft Corp. Windows 10 1809 64-bit
  • Microsoft Corp. Windows 10 1809 32-bit
  • Microsoft Corp. Windows Server 2019
  • Microsoft Corp. Windows 10 1809 ARM64
  • Microsoft Corp. Windows 10 1709 ARM64
  • Microsoft Corp. Windows 10 1803 ARM64
  • Microsoft Corp. Windows 10 1903 32-bit
  • Microsoft Corp. Windows 10 1903 64-bit
  • Microsoft Corp. Windows 10 1903 ARM64
  • Microsoft Corp. Windows 10 1909 32-bit
  • Microsoft Corp. Windows 10 1909 64-bit
  • Microsoft Corp. Windows 10 1909 ARM64
  • Microsoft Corp. Windows 10 2004 32-bit
  • Microsoft Corp. Windows 10 2004 64-bit
  • Microsoft Corp. Windows 10 2004 ARM64
  • АО "НППКТ" ОСОН ОСнова Оnyx до 2.6 (запись в едином реестре российских программ №5913)

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

09.06.2020

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1215

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libinput до версии 1.21.0-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1215
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 46044 Последнее обновление: 31.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика