BDU:2015-00530

Опубликовано: 14 окт. 2014

Источник: fstec

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость существует в Internet Explorer и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

9 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/en-us/security/bulletin/ms14-056

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4140
CVE

EPSS

Процентиль: 94%

0.15101

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-4140

nvd

больше 11 лет назад

Microsoft Internet Explorer 8 through 11 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Internet Explorer ASLR Bypass Vulnerability."

GHSA-j75x-x795-cvh9

github