Описание
Уязвимость ядер JScript 9, VBScript и Chakra JavaScript браузеров Microsoft Edge и Internet Explorer вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) при помощи специально сформированного веб-сайта
Вендор
Microsoft Corp.
Наименование ПО
Internet Explorer
Microsoft Edge
Версия ПО
11 (Internet Explorer)
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя, представленных в бюллетене MS16-085
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
- MS
EPSS
Процентиль: 95%
0.20222
Средний
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 9 лет назад
The Microsoft (1) JScript 9, (2) VBScript, and (3) Chakra JavaScript engines, as used in Microsoft Internet Explorer 11, Microsoft Edge, and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability."
EPSS
Процентиль: 95%
0.20222
Средний
9.3 Critical
CVSS2