Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00526

Опубликовано: 09 сент. 2014
Источник: fstec
CVSS2: 5.8
EPSS Высокий

Описание

Уязвимость, связанная с получением доступа к конфиденциальной информации, существует в Internet Explorer и позволяет злоумышленникам отправлять запросы к ресурсам, загруженным в память. Эксплуатация данной уязвимости позволяет атакующему определить используемое антивирусное ПО и избежать обнаружения

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
8 (Internet Explorer)
7 (Internet Explorer)
6 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-052

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.81812
Высокий

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-7331

CVSS3: 6.5
nvd
почти 12 лет назад

The Microsoft.XMLDOM ActiveX control in Microsoft Windows 8.1 and earlier allows remote attackers to determine the existence of local pathnames, UNC share pathnames, intranet hostnames, and intranet IP addresses by examining error codes, as demonstrated by a res:// URL, and exploited in the wild in February 2014.

github логотип

GHSA-fprc-fr29-2qmp

CVSS3: 6.5
github
больше 3 лет назад

The Microsoft.XMLDOM ActiveX control in Microsoft Windows 8.1 and earlier allows remote attackers to determine the existence of local pathnames, UNC share pathnames, intranet hostnames, and intranet IP addresses by examining error codes, as demonstrated by a res:// URL, and exploited in the wild in February 2014.

EPSS

Процентиль: 99%
0.81812
Высокий

5.8 Medium

CVSS2