BDU:2015-11387

Опубликовано: 09 сент. 2015

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость браузера Internet Explorer вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного веб-сайта

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

9 (Internet Explorer)

8 (Internet Explorer)

7 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка патча при помощи центра обновления Windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS15-094

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.20844

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2015-2487

nvd

больше 10 лет назад

Microsoft Internet Explorer 7 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Memory Corruption Vulnerability," a different vulnerability than CVE-2015-2486, CVE-2015-2490, CVE-2015-2492, CVE-2015-2494, CVE-2015-2498, and CVE-2015-2499.

GHSA-jcpm-wcf8-xc6g