ГлавнаяБаза уязвимостей БДУ → BDU:2015-00530
6.8средняя

BDU:2015-00530 (CVE-2014-4140)

Уязвимость браузера Internet Explorer, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Internet Explorer и позволяет злоумышленникам обойти ограничения ASLR (рандомизации адресного пространства), обеспечивающие защиту пользователей от широкого круга уязвимостей. Обход защитного механизма, сам по себе, не позволяет выполнить произвольный код. Однако, атакующий может использовать данную уязвимость совместно с другими, чтобы, например, обойти ограничения ASLR и выполнить произвольный код

Затрагиваемое ПО и версии
Internet Explorer (10)Internet Explorer (11)Internet Explorer (9)
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-056

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-056http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4140
Проверьте безопасность своего сайта и почты → Полная проверка домена