9.3высокая
BDU:2024-06012
Уязвимость функции CDwnBindInfo библиотеки mshtml.dll браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-07
Описание
Уязвимость функции CDwnBindInfo библиотеки mshtml.dll браузера Internet Explorer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код путем отправки специально созданного HTML-файла
Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows VistaWindows 7Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows XP Service Pack 3Windows Server 2008 R2Windows Server 2008 R2 Service Pack 1Internet Explorer (8)Internet Explorer (7)Internet Explorer (6)Windows XP Professional Edition Service Pack 2Windows Vista Service Pack 2
Способ устранения
Использование рекомендаций производителя:
https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2794220?redirectedfrom=MSDN
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-008
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи