Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02039

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 7.3
CVSS2: 7.2
EPSS Средний

Описание

Уязвимость библиотеки urlmon.dll браузера Internet Explorer связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

11 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1703
Microsoft Corp Windows Server 2016
Microsoft Corp Windows 10 1703
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1803
Microsoft Corp Windows 10 1803
Microsoft Corp Windows 10 1809
Microsoft Corp Windows 10 1809
Microsoft Corp Windows Server 2019
Microsoft Corp Windows 10 1809
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1803
Microsoft Corp Windows 10 1903
Microsoft Corp Windows 10 1903
Microsoft Corp Windows 10 1903

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0995

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11758
Средний

7.3 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0995

CVSS3: 8.8
nvd
больше 6 лет назад

A security feature bypass vulnerability exists when urlmon.dll improperly handles certain Mark of the Web queries, aka 'Internet Explorer Security Feature Bypass Vulnerability'.

msrc логотип

CVE-2019-0995

CVSS3: 7.3
msrc
больше 6 лет назад

Internet Explorer Security Feature Bypass Vulnerability

github логотип

GHSA-3574-qv52-r226

github
больше 3 лет назад

A security feature bypass vulnerability exists when urlmon.dll improperly handles certain Mark of the Web queries, aka 'Internet Explorer Security Feature Bypass Vulnerability'.

EPSS

Процентиль: 93%
0.11758
Средний

7.3 High

CVSS3

7.2 High

CVSS2