Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2014-00104

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2014-00104
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2014-00104

CVSS: 9.3
12.02.2014

Уязвимость операционной системы Windows, позволяющая злоумышленнику выполнить произвольный код

Уязвимость существует в компонентах Windows и связана с обработкой специально сформированных двумерных (2D) геометрических фигур. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем (при помощи Internet Explorer) файла, содержащего подобные специально сформированные фигуры. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 12.02.2014
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Вероятностные методы
Способ устранения: Нет данных
Меры по устранению: Установка обновления KB2912390

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-119 Выполнение операций за пределами буфера памяти

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2014-0263 The Direct2D implementation in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 20...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9.3 HIGH 2.0 AV:N/AC:M/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2014-0263
Вендор:
  • Microsoft Corp.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Windows
Версия ПО:
  • Server 2008 R2 SP1 (Windows)
  • Server 2012 (Windows)
  • 7 SP1 (Windows)
  • 8 (Windows)
  • Server 2012 R2 (Windows)
  • 8.1 (Windows)
ОС и аппаратные платформы:
  • Windows (Server 2008 R2 SP1)
  • Windows (Server 2012)
  • Windows (7 SP1)
  • Windows (8)
  • Windows (Server 2012 R2)
  • Windows (8.1)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.