Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00606

Опубликовано: 17 мар. 2017
Источник: fstec
CVSS2: 7.6
EPSS Средний

Описание

Уязвимость библиотеки PDF операционной системы Windows, браузера Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла Microsoft PDF

Вендор

Microsoft Corp.

Наименование ПО

Windows
Microsoft Edge

Версия ПО

Server 2012 (Windows)
Server 2012 R2 (Windows)
8.1 (Windows)
8.1 (Windows)
Server 2012 (Windows)
Server 2012 R2 (Windows)
8.1 RT (Windows)
8.1 RT (Windows)
10 (Windows)
10 (Windows)
- (Microsoft Edge)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.securityfocus.com/bid/96075
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.27879
Средний

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-0023

CVSS3: 7.5
nvd
больше 8 лет назад

The PDF library in Microsoft Edge; Windows 8.1; Windows Server 2012 and R2; Windows RT 8.1; and Windows 10, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."

msrc логотип

CVE-2017-0023

CVSS3: 4.2
msrc
больше 8 лет назад

Windows PDF Remote Code Execution Vulnerability

github логотип

GHSA-62wj-rrx7-2qv2

CVSS3: 7.5
github
около 3 лет назад

The PDF library in Microsoft Edge; Windows 8.1; Windows Server 2012 and R2; Windows RT 8.1; and Windows 10, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."

EPSS

Процентиль: 96%
0.27879
Средний

7.6 High

CVSS2