Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01471

Опубликовано: 27 фев. 2017
Источник: fstec
CVSS2: 7.6
EPSS Критический

Описание

Уязвимость библиотеки mshtml.dll браузеров Internet Explorer и Microsoft Edge вызвана неправильным преобразованием типов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью векторов, включающих специально сформированную последовательность CSS-символов, и с помощью JavaScript кода, управляющего элементом TH

Вендор

Microsoft Corp.

Наименование ПО

Internet Explorer
Microsoft Edge

Версия ПО

10 (Internet Explorer)
11 (Internet Explorer)
- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.9007
Критический

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-0037

CVSS3: 8.1
nvd
больше 8 лет назад

Microsoft Internet Explorer 10 and 11 and Microsoft Edge have a type confusion issue in the Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement function in mshtml.dll, which allows remote attackers to execute arbitrary code via vectors involving a crafted Cascading Style Sheets (CSS) token sequence and crafted JavaScript code that operates on a TH element.

msrc логотип

CVE-2017-0037

CVSS3: 6.4
msrc
больше 8 лет назад

Microsoft Browser Memory Corruption Vulnerability

github логотип

GHSA-xpg5-jv85-754h

CVSS3: 8.1
github
около 3 лет назад

Microsoft Internet Explorer 10 and 11 and Microsoft Edge have a type confusion issue in the Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement function in mshtml.dll, which allows remote attackers to execute arbitrary code via vectors involving a crafted Cascading Style Sheets (CSS) token sequence and crafted JavaScript code that operates on a TH element.

EPSS

Процентиль: 100%
0.9007
Критический

7.6 High

CVSS2