BDU:2016-02317

Опубликовано: 14 окт. 2016

Источник: fstec

CVSS2: 2.6

EPSS Средний

Описание

Уязвимость браузеров Microsoft Edge и Internet Explorer связана с ошибками разграничения доступа к пространству имен. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Internet Explorer

Microsoft Edge

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://technet.microsoft.com/security/bulletin/MS16-118

http://technet.microsoft.com/security/bulletin/MS16-119

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.47517

Средний

2.6 Low

CVSS2

Связанные уязвимости

CVE-2016-3388

CVSS3: 5.3

nvd

больше 8 лет назад

Microsoft Internet Explorer 10 and 11 and Microsoft Edge do not properly restrict access to private namespaces, which allows remote attackers to gain privileges via unspecified vectors, aka "Microsoft Browser Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3387.

CVE-2016-3388

msrc

больше 8 лет назад

Microsoft Browser Elevation of Privilege Vulnerability

GHSA-c7mr-44hx-9566