Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-07706

CVSS: 10
14.01.2010

Уязвимость компонента Event Handler браузера Microsoft Internet Explorer, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Event Handler браузера Microsoft Internet Explorer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 14.01.2010
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-399 CWE-399 Denial of Service Vulnerability
CWE-416 The product reuses or references memory after it has been freed. At some point afterward, the memory may be allocated again and saved in another pointer, while the original pointer references a location somewhere within the new allocation. Any operations using the original pointer are no longer valid because the memory "belongs" to the code that operates on the new pointer.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2010-0249 Use-after-free vulnerability in Microsoft Internet Explorer 6, 6 SP1, 7, and 8 on Windows 2000 SP4; Windows XP SP2 and SP3; W...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2010-0249 EDB-ID11167 PT-2010-2049
Вендор:
  • Microsoft Corp
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows Server 2003 Service Pack 2
  • Internet Explorer
  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Gold
  • Windows Vista Gold SP1
  • Windows Vista Gold SP2
  • Windows 2000 SP4
Версия ПО:
  • - (Windows XP Service Pack 2)
  • - (Windows XP Service Pack 3)
  • - (Windows Server 2003 Service Pack 2)
  • 8 (Internet Explorer)
  • 7 (Internet Explorer)
  • 6 (Internet Explorer)
  • - (Windows 7)
  • 6 SP1 (Internet Explorer)
  • - (Windows Server 2008 R2)
  • - (Windows Server 2008 Service Pack 2)
  • - (Windows Server 2008 Gold)
  • - (Windows Vista Gold SP1)
  • - (Windows Vista Gold SP2)
  • - (Windows 2000 SP4)
ОС и аппаратные платформы:
  • Windows XP Service Pack 2 (-)
  • Windows XP Service Pack 3 (-)
  • Windows Server 2003 Service Pack 2 (-)
  • Windows 7 (-)
  • Windows Server 2008 R2 (-)
  • Windows Server 2008 Service Pack 2 (-)
  • Windows Server 2008 Gold (-)
  • Windows Vista Gold SP1 (-)
  • Windows Vista Gold SP2 (-)
  • Windows 2000 SP4 (-)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.