ГлавнаяБаза уязвимостей БДУ → BDU:2024-06012
9.3высокая

BDU:2024-06012

Уязвимость функции CDwnBindInfo библиотеки mshtml.dll браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-07
Описание

Уязвимость функции CDwnBindInfo библиотеки mshtml.dll браузера Internet Explorer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код путем отправки специально созданного HTML-файла

Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows VistaWindows 7Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows XP Service Pack 3Windows Server 2008 R2Windows Server 2008 R2 Service Pack 1Internet Explorer (8)Internet Explorer (7)Internet Explorer (6)Windows XP Professional Edition Service Pack 2Windows Vista Service Pack 2
Способ устранения

Использование рекомендаций производителя:
https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2794220?redirectedfrom=MSDN
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-008

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2794220?redirectedfrom=MSDNhttps://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-008https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/browser/ie_cbutton_uaf.rbhttps://packetstormsecurity.com/files/119168/Microsoft-Internet-Explorer-CDwnBindInfo-Object-Use-After-Free.htmlhttps://www.cisa.gov/news-events/alerts/2013/01/08/microsoft-updates-multiple-vulnerabilitieshttps://www.cisa.gov/news-events/alerts/2013/01/15/microsoft-releases-update-internet-explorer-vulnerability-cve-2012https://www.kb.cert.org/vuls/id/154201https://eromang.zataz.com/2012/12/29/attack-and-ie-0day-informations-used-against-council-on-foreign-relations/
Проверьте безопасность своего сайта и почты → Полная проверка домена