Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04048

Опубликовано: 03 мая 2013
Источник: fstec
CVSS3: 9.6
CVSS2: 9.3
EPSS Высокий

Описание

Уязвимость браузера Internet Explorer связана с использованием памяти после её освобождения при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

8 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows XP Professional Edition Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-038

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.86916
Высокий

9.6 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-1347

CVSS3: 8.8
nvd
почти 13 лет назад

Microsoft Internet Explorer 8 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly allocated or (2) is deleted, as exploited in the wild in May 2013.

github логотип

GHSA-4j4f-7rwg-p4q7

CVSS3: 8.8
github
больше 3 лет назад

Microsoft Internet Explorer 8 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly allocated or (2) is deleted, as exploited in the wild in May 2013.

EPSS

Процентиль: 99%
0.86916
Высокий

9.6 Critical

CVSS3

9.3 Critical

CVSS2