Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00124

Опубликовано: 11 июн. 2014
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Браузер Internet Explorer содержит уязвимость, позволяющую удаленному злоумышленнику повысить уровень своих привилегий. Используя данную уязвимость, злоумышленник не может выполнить произвольный код, но он может использовать её для эксплуатации других уязвимостей с повышенными привилегиями (например, для выполнения произвольного кода)

Вендор

Microsoft Corp.

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
8 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-035

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.34014
Средний

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-2777

nvd
около 11 лет назад

Microsoft Internet Explorer 8 through 11 allows remote attackers to execute arbitrary web script with increased privileges via unspecified vectors, aka "Internet Explorer Elevation of Privilege Vulnerability," a different vulnerability than CVE-2014-1778.

github логотип

GHSA-q4qj-c7gq-hq5w

github
около 3 лет назад

Microsoft Internet Explorer 8 through 11 allows remote attackers to execute arbitrary web script with increased privileges via unspecified vectors, aka "Internet Explorer Elevation of Privilege Vulnerability," a different vulnerability than CVE-2014-1778.

EPSS

Процентиль: 97%
0.34014
Средний

7.5 High

CVSS2