Описание
Уязвимость браузеров Internet Explorer и Microsoft Edge связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты ASLR при помощи специально созданного сайта
Вендор
Microsoft Corp
Наименование ПО
Internet Explorer
Microsoft Edge
Версия ПО
10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в бюллетенях ms15-112 и ms15-113
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
- MS
EPSS
Процентиль: 94%
0.1224
Средний
4.3 Medium
CVSS2
Связанные уязвимости
nvd
почти 10 лет назад
Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Microsoft Browser ASLR Bypass."
github
больше 3 лет назад
Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Microsoft Browser ASLR Bypass."
EPSS
Процентиль: 94%
0.1224
Средний
4.3 Medium
CVSS2