BDU:2016-01962

Опубликовано: 10 авг. 2016

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость библиотеки PDF браузера Microsoft Edge и операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла PDF

Вендор

Microsoft Corp.

Наименование ПО

Windows

Microsoft Edge

Версия ПО

Server 2012 R2 (Windows)

8.1 (Windows)

Server 2012 gold (Windows)

Server 2012 R2 (Windows)

10 (Windows)

10 Gold (Windows)

- (Microsoft Edge)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://technet.microsoft.com/library/security/MS16-102

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.37191

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-3319

CVSS3: 7

nvd

почти 9 лет назад

The PDF library in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold and 1511, and Microsoft Edge allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."

CVE-2016-3319

CVSS3: 4.2

msrc

почти 9 лет назад

Windows PDF Remote Code Execution Vulnerability

GHSA-4r3v-pq3f-grxr