BDU:2017-01881

Опубликовано: 08 авг. 2017

Источник: fstec

CVSS2: 7.6

EPSS Средний

Описание

Уязвимость обработчика объектов в памяти браузера Internet Explorer вызвана выходом операции за границы буфера в памяти (нарушение контроля доступа к объектам в памяти). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя

Вендор

Microsoft Corp.

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)

9 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8651

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.17251

Средний

7.6 High

CVSS2

Связанные уязвимости

CVE-2017-8651

CVSS3: 7.5

nvd

около 8 лет назад

Internet Explorer in Microsoft Windows Server 2008 SP2 and Windows Server 2012 allows an attacker to execute arbitrary code in the context of the current user due to Internet Explorer improperly accessing objects in memory, aka "Internet Explorer Memory Corruption Vulnerability".

CVE-2017-8651

CVSS3: 3.1

msrc

около 8 лет назад

Internet Explorer Memory Corruption Vulnerability

GHSA-vx9m-xxv7-7374