Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS base score: 8.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.10.08.
Érintett rendszerek: Microsoft Windows 7 Windows 8 Windows 8.1 Windows RT Windows RT 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Vista Windows XP
Leírás
A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.
Leírás forrása: CWE-119
Leírás utolsó módosítása: 2025.09.09.
Hivatkozások
http://blogs.technet.com/b/msrc/archive/2013/11/11/activex-control-issue-being-addressed-in-update-tuesday.aspx
http://www.darkreading.com/vulnerability/new-ie-vulnerability-found-in-the-wild-s/240163814/
http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html
http://www.us-cert.gov/ncas/alerts/TA13-317A
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-090
https://isc.sans.edu/forums/diary/16985
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19089
https://www.microsoft.com/en-us/msrc/blog/2013/11/technical-details-of-the-targeted-attack-using-ie-vulnerability-cve-2013-3918/