BDU:2026-07706
Уязвимость компонента Event Handler браузера Microsoft Internet Explorer, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость компонента Event Handler браузера Microsoft Internet Explorer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Internet Explorer, Windows 7, Windows Server 2008 R2, Windows Server 2008 Service Pack 2, Windows Server 2008 Gold, Windows Vista Gold SP1, Windows Vista Gold SP2, Windows 2000 SP4
Версия ПО: - (Windows XP Service Pack 2), - (Windows XP Service Pack 3), - (Windows Server 2003 Service Pack 2), 8 (Internet Explorer), 7 (Internet Explorer), 6 (Internet Explorer), - (Windows 7), 6 SP1 (Internet Explorer), - (Windows Server 2008 R2), - (Windows Server 2008 Service Pack 2), - (Windows Server 2008 Gold), - (Windows Vista Gold SP1), - (Windows Vista Gold SP2), - (Windows 2000 SP4)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows XP Service Pack 2 - , Microsoft Corp Windows XP Service Pack 3 - , Microsoft Corp Windows Server 2003 Service Pack 2 - , Microsoft Corp Windows 7 - , Microsoft Corp Windows Server 2008 R2 - , Microsoft Corp Windows Server 2008 Service Pack 2 - , Microsoft Corp Windows Server 2008 Gold - , Microsoft Corp Windows Vista Gold SP1 - , Microsoft Corp Windows Vista Gold SP2 - , Microsoft Corp Windows 2000 SP4 -
⚙️ Технические сведения
Тип ошибки
Ошибки управления ресурсом (CWE-399), Использование после освобождения (CWE-416)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
14.01.2010
Способ эксплуатации
Манипулирование структурами данных, Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 http://blogs.technet.com/msrc/archive/2010/01/14/s... 🔗 http://news.cnet.com/8301-27080_3-10435232-245.htm... 🔗 http://osvdb.org/61697 🔗 http://securitytracker.com/id?1023462 🔗 http://support.microsoft.com/kb/979352 🔗 http://www.exploit-db.com/exploits/11167 🔗 http://www.kb.cert.org/vuls/id/492515 🔗 http://www.microsoft.com/technet/security/advisory... 🔗 http://www.securityfocus.com/bid/37815 🔗 http://www.us-cert.gov/cas/techalerts/TA10-055A.ht... 🔗 http://www.vupen.com/english/advisories/2010/0135 🔗 https://docs.microsoft.com/en-us/security-updates/... 🔗 https://exchange.xforce.ibmcloud.com/vulnerabiliti... 🔗 https://oval.cisecurity.org/repository/search/defi... 🔗 https://www.cisa.gov/known-exploited-vulnerabiliti... 🔗 https://dbugs.ptsecurity.com/vulnerability/PT-2010... 🔗 https://www.cisa.gov/sites/default/files/csv/known...
🏷️ Идентификаторы
CVE-2010-0249, EDB-ID11167, PT-2010-2049
📅 Даты
Дата публикации
03.06.2026
Последнее обновление
05.06.2026
← Назад к списку