Описание
Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Microsoft Corp
Наименование ПО
Microsoft XML Core Services
Версия ПО
6.0 (Microsoft XML Core Services)
3.0 (Microsoft XML Core Services)
4.0 (Microsoft XML Core Services)
5.0 (Microsoft XML Core Services)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://technet.microsoft.com/security/advisory/2719615
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.92781
Критический
8.1 High
CVSS3
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 13 лет назад
Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0 accesses uninitialized memory locations, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.
CVSS3: 8.8
github
больше 3 лет назад
Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0 accesses uninitialized memory locations, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.
EPSS
Процентиль: 100%
0.92781
Критический
8.1 High
CVSS3
9.3 Critical
CVSS2