BDU:2015-11705

Опубликовано: 14 окт. 2015

Источник: fstec

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость реализации EditWith браузера Internet Explorer связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм AppContainer и повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

9 (Internet Explorer)

8 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/security/bulletin/MS15-106

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%

0.11005

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-6047

nvd

больше 10 лет назад

The broker EditWith feature in Microsoft Internet Explorer 8 through 11 allows remote attackers to bypass the AppContainer protection mechanism and gain privileges via a DelegateExecute launch of an arbitrary application, as demonstrated by a transition from Low Integrity to Medium Integrity, aka "Internet Explorer Elevation of Privilege Vulnerability."

GHSA-cm4c-v7fr-h4j2