Описание
Уязвимость браузеров Microsoft Edge и Internet Explorer связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные записи путем анализа дампа памяти
Вендор
Microsoft Corp.
Наименование ПО
Internet Explorer
Microsoft Edge
Версия ПО
10 (Internet Explorer)
11 (Internet Explorer)
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://technet.microsoft.com/security/bulletin/MS16-118
http://technet.microsoft.com/security/bulletin/MS16-119
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
- MS
EPSS
Процентиль: 96%
0.25022
Средний
2.6 Low
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 8 лет назад
Microsoft Internet Explorer 10 and 11 and Microsoft Edge allow context-dependent attackers to discover credentials by leveraging access to a memory dump, aka "Microsoft Browser Information Disclosure Vulnerability."
CVSS3: 5.3
github
около 3 лет назад
Microsoft Internet Explorer 10 and 11 and Microsoft Edge allow context-dependent attackers to discover credentials by leveraging access to a memory dump, aka "Microsoft Browser Information Disclosure Vulnerability."
EPSS
Процентиль: 96%
0.25022
Средний
2.6 Low
CVSS2