Выполнение произвольного кода в Microsoft Windows Briefcase
| Дата публикации: | 13.11.2012 |
| Всего просмотров: | 1403 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-1527 CVE-2012-1528 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 7
Microsoft Windows 8 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 2012 Описание: 1. Уязвимость существует из-за потери значимости целочисленных в функционале Briefcase. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за целочисленного переполнения в функционале Briefcase. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление сайта производителя. |
|
| Ссылки: | MS12-072: Vulnerabilities in Windows Shell Could Allow Remote Code Execution (2727528) |
|
|
http://technet.microsoft.com/en-us/security/bulletin/ms12-072 |