ГлавнаяБаза уязвимостей БДУ → BDU:2017-01321
9.3высокая

BDU:2017-01321

Уязвимость реализации объекта службы CAttrArray браузера Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-06-08
Описание

Уязвимость реализации объекта службы CAttrArray браузера Internet Explorer существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (несоответствие типов и повреждение памяти) с помощью специально сформированной последовательности символов CSS в совокупности с модифицированными HTML элементами

Затрагиваемое ПО и версии
Internet Explorer (10)Internet Explorer (11)Internet Explorer (9)Internet Explorer (8)Internet Explorer (7)
Способ устранения

Использование рекомендации: http://technet.microsoft.com/security/bulletin/MS15-106

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS15-106https://www.verisign.com/en_US/security-services/security-intelligence/vulnerability-reports/articles/index.xhtml?id=1218
Проверьте безопасность своего сайта и почты → Полная проверка домена