BDU:2015-11103

Опубликовано: 18 авг. 2015

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость компонента CMarkup::ReparentTableSection браузера Internet Explorer связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами текущего пользователя или вызвать отказ в обслуживании при помощи специально сформированной web-страницы

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

9 (Internet Explorer)

8 (Internet Explorer)

7 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить обновление программного обеспечение при помощи центра обновления Windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.22563

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2015-2502

CVSS3: 8.8

nvd

больше 10 лет назад

Microsoft Internet Explorer 7 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Memory Corruption Vulnerability," as exploited in the wild in August 2015.

GHSA-8g3x-8p3x-3f3c