BDU:2016-02318

Опубликовано: 14 окт. 2016

Источник: fstec

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость браузеров Microsoft Edge и Internet Explorer связана с ошибками разграничения доступа к пространству имен. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью неопределённых векторов

Вендор

Microsoft Corp.

Наименование ПО

Internet Explorer

Microsoft Edge

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://technet.microsoft.com/security/bulletin/MS16-118

http://technet.microsoft.com/security/bulletin/MS16-119

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.33345

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-3387

CVSS3: 7.5

nvd

больше 8 лет назад

Microsoft Internet Explorer 10 and 11 and Microsoft Edge do not properly restrict access to private namespaces, which allows remote attackers to gain privileges via unspecified vectors, aka "Microsoft Browser Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3388.

CVE-2016-3387

msrc

больше 8 лет назад

Microsoft Browser Elevation of Privilege Vulnerability

GHSA-65wq-h5m6-882f