ГлавнаяБаза уязвимостей БДУ → BDU:2014-00192
9.3высокая

BDU:2014-00192 (CVE-2014-1752)

Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Браузер Internet Explorer содержит уязвимость, связанную с использованием памяти после её освобождения (use-after-free error) при работе с объектом CButtonLayout. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, с помощью специально созданного сайта выполнить произвольный код или вызвать отказ в обслуживании из-за недостаточной проверки вводимых пользователем данных

Затрагиваемое ПО и версии
Internet Explorer (7)Internet Explorer (6)
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-018

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-018http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1752
Проверьте безопасность своего сайта и почты → Полная проверка домена