BDU:2015-11388

Опубликовано: 09 сент. 2015

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость браузеров Internet Explorer и Microsoft Edge вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного веб-сайта

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Microsoft Edge

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

9 (Internet Explorer)

- (Microsoft Edge)

8 (Internet Explorer)

7 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка патча при помощи центра обновления Windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.14833

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2015-2486

nvd

больше 10 лет назад

Microsoft Internet Explorer 7 through 11 and Microsoft Edge allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Memory Corruption Vulnerability," a different vulnerability than CVE-2015-2487, CVE-2015-2490, CVE-2015-2492, CVE-2015-2494, CVE-2015-2498, and CVE-2015-2499.

GHSA-7752-h8p6-727f