BDU:2016-00109

Опубликовано: 13 янв. 2016

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость ядра Chakra JavaScript браузера Microsoft Edge вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Edge

Версия ПО

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-002

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-002

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.32396

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-0024

CVSS3: 8.8

nvd

больше 9 лет назад

The Chakra JavaScript engine in Microsoft Edge allows remote attackers to execute arbitrary code via unspecified vectors, aka "Scripting Engine Memory Corruption Vulnerability."

CVE-2016-0024

msrc

больше 9 лет назад

Scripting Engine Memory Corruption Vulnerability

GHSA-g77f-7wm9-rh6p