Описание
Уязвимость встроенной программы для чтения PDF-файлов PDF Reader браузера Microsoft Edge связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Microsoft Corp
Наименование ПО
Microsoft Edge
Версия ПО
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1433
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.25321
Средний
6.5 Medium
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 5 лет назад
An information disclosure vulnerability exists when Microsoft Edge PDF Reader improperly handles objects in memory, aka 'Microsoft Edge PDF Information Disclosure Vulnerability'.
CVSS3: 4.3
msrc
больше 5 лет назад
Microsoft Edge PDF Information Disclosure Vulnerability
github
больше 3 лет назад
An information disclosure vulnerability exists when Microsoft Edge PDF Reader improperly handles objects in memory, aka 'Microsoft Edge PDF Information Disclosure Vulnerability'.
EPSS
Процентиль: 96%
0.25321
Средний
6.5 Medium
CVSS3
7.1 High
CVSS2