Security Lab

Целочисленное переполнение в JScript/VBScript в Microsoft Windows

Дата публикации:14.08.2012
Всего просмотров:1769
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-2523
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows XP 64-bit
Microsoft Windows 2003 64-bit
Microsoft Windows Vista 64-bit
Microsoft Windows 2008 64-bit
Microsoft Windows 7 64-bit

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение обнаружено в механизмах JScript и VBScript при расчете размера объекта в памяти. Удаленный пользователь может с помощью специально сформированного web-сайта выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: MS12-056: Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045)