Описание
Уязвимость браузеров Microsoft Edge и Internet Explorer связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные записи путем анализа дампа памяти
Вендор
Microsoft Corp.
Наименование ПО
Internet Explorer
Microsoft Edge
Версия ПО
11 (Internet Explorer)
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://technet.microsoft.com/security/bulletin/MS16-118
http://technet.microsoft.com/security/bulletin/MS16-119
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
- MS
EPSS
Процентиль: 96%
0.22988
Средний
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 8 лет назад
The scripting engines in Microsoft Internet Explorer 11 and Microsoft Edge allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, as demonstrated by the Chakra JavaScript engine, aka "Scripting Engine Memory Corruption Vulnerability."
EPSS
Процентиль: 96%
0.22988
Средний
7.6 High
CVSS2