BDU:2020-04527: Уязвимость обработчика сценариев браузера Internet Explorer и Sailfish Browser, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Уязвимость обработчика сценариев браузера Internet Explorer вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной web-страницы
Вендор Microsoft Corp., ООО «Открытая мобильная платформа»
Наименование ПО Internet Explorer, Sailfish Browser, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 10 (Internet Explorer)
  • 11 (Internet Explorer)
  • 9 (Internet Explorer)
  • - (Sailfish Browser)
  • до 3.2.2 (ОС Аврора)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.02.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для Internet Explorer:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0866

Для ОС Аврора:
https://cve.omprussia.ru/bb1321
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения