ГлавнаяБаза уязвимостей БДУ → BDU:2022-03966
10критическая

BDU:2022-03966

Уязвимость функции CMshtmlEd::Exec (mshtml.dll) браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-29
Описание

Уязвимость функции CMshtmlEd::Exec (mshtml.dll) браузера Internet Explorer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Internet Explorer (9)Internet Explorer (8)Internet Explorer (7)Internet Explorer (6)
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2012/2757760?redirectedfrom=MSDN

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.vulnhunt.com/index.php/2012/09/17/ie-execcommand-fuction-use-after-free-vulnerability-0day_en/http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ie_execcommand_uaf.rbhttp://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/http://technet.microsoft.com/security/advisory/2757760http://www.kb.cert.org/vuls/id/480095http://www.securitytracker.com/id?1027538http://www.securityweek.com/new-internet-explorer-zero-day-being-exploited-wildhttp://www.us-cert.gov/cas/techalerts/TA12-255A.html
Проверьте безопасность своего сайта и почты → Полная проверка домена