BDU:2017-01750

Опубликовано: 11 июл. 2017

Источник: fstec

CVSS2: 7.6

EPSS Средний

Описание

Уязвимость обработчиков скриптов браузера Microsoft Edge вызвана выходом операции за границы буфера в результате ошибки обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя

Вендор

Microsoft Corp

Наименование ПО

Microsoft Edge

Версия ПО

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 -

Microsoft Corp Windows Server 2016 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8619

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8619
CVE
http://www.securitytracker.com/id/1038849
Security Tracker
http://www.securityfocus.com/bid/99392
BID

EPSS

Процентиль: 96%

0.22389

Средний

7.6 High

CVSS2

Связанные уязвимости

CVE-2017-8619

CVSS3: 7.5

nvd

больше 8 лет назад

Microsoft Edge on Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a remote code execution vulnerability in the way affected Microsoft scripting engines render when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-8596, CVE-2017-8610, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8618, CVE-2017-9598 and CVE-2017-8609.

CVE-2017-8619

CVSS3: 4.2

msrc

больше 8 лет назад

Microsoft Edge Memory Corruption Vulnerability

GHSA-9hgx-76j7-v47c