BDU:2016-01962

Опубликовано: 10 авг. 2016

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость библиотеки PDF браузера Microsoft Edge и операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла PDF

Вендор

Microsoft Corp

Наименование ПО

Windows 8.1

Windows Server 2012 R2

Windows 10

Windows 10 Gold

Windows Server 2012 Gold

Microsoft Edge

Версия ПО

- (Windows 8.1)

- (Windows Server 2012 R2)

- (Windows 10)

- (Windows 10 Gold)

- (Windows Server 2012 Gold)

- (Microsoft Edge)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://technet.microsoft.com/library/security/MS16-102

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.37191

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-3319

CVSS3: 7

nvd

около 9 лет назад

The PDF library in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold and 1511, and Microsoft Edge allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."

CVE-2016-3319

CVSS3: 4.2

msrc

около 9 лет назад

Windows PDF Remote Code Execution Vulnerability

GHSA-4r3v-pq3f-grxr