Описание
Уязвимость браузеров Internet Explorer и Microsoft Edge связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты ASLR при помощи специально созданного сайта
Вендор
Microsoft Corp.
Наименование ПО
Internet Explorer
Microsoft Edge
Версия ПО
10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в бюллетенях ms15-112 и ms15-113
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
- MS
EPSS
Процентиль: 95%
0.21945
Средний
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 9 лет назад
Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Microsoft Browser ASLR Bypass."
github
около 3 лет назад
Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Microsoft Browser ASLR Bypass."
EPSS
Процентиль: 95%
0.21945
Средний
4.3 Medium
CVSS2