Уязвимость BDU:2022-04046

Дата: 06.09.2010. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04046.

Наименование уязвимости: Уязвимость реализации элемента управления «TabStrip» компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость реализации элемента управления «TabStrip» компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного вредоносного файла или специально созданной вредоносной ссылки
Уязвимое ПО: Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2010 SP1 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2007 SP3 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2003 SP3 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2007 SP2 | Сетевое средство, Сетевое программное средство Microsoft Corp. Microsoft Commerce Server 2002 SP4 | Сетевое средство, Сетевое программное средство Microsoft Corp. Microsoft Commerce Server 2007 SP2 | Сетевое средство, Сетевое программное средство Microsoft Corp. Microsoft Commerce Server 2009 | Сетевое средство, Сетевое программное средство Microsoft Corp. Microsoft Commerce Server 2009 R2 | Прикладное ПО информационных систем Microsoft Corp. Visual FoxPro 8.0 SP1 | Прикладное ПО информационных систем Microsoft Corp. Visual FoxPro 9.0 SP2 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office XP SP3 | СУБД Microsoft Corp. Microsoft SQL Server 2008 R2 | СУБД Microsoft Corp. Microsoft SQL Server 2008 | СУБД Microsoft Corp. Microsoft SQL Server 2005 | СУБД Microsoft Corp. Microsoft SQL Server 2000 | Сетевое средство, Сетевое программное средство Microsoft Corp. Microsoft Host Integration Server 2004 SP1 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Visual Basic 6.0 Runtime |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 06.09.2010.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению:
Использование рекомендаций:
https://docs.microsoft.com/ru-ru/security-updates/securitybulletins/2012/ms12-060
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2012-1856. MS12-060.

Тип ошибки CWE: CWE-94
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.us-cert.gov/cas/techalerts/TA12-227A.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-060
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15447
https://nvd.nist.gov/vuln/detail/CVE-2012-1856
https://bugtraq.securityfocus.com/detail/504F5EB3.30705
https://vuldb.com/ru/?id.5932
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *