BDU:2022-05004

Опубликовано: 05 авг. 2022

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость браузера Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Edge

Версия ПО

до 104.0.1293.47 (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35796

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35796

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-35796
CVE

EPSS

Процентиль: 38%

0.00164

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-35796

CVSS3: 7.5

nvd

почти 3 года назад

Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability

CVE-2022-35796

CVSS3: 7.5

msrc

около 3 лет назад

Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability

GHSA-xxmj-j4pj-fx22

CVSS3: 7.5

github

почти 3 года назад

Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability.

EPSS

Процентиль: 38%

0.00164

Низкий

8.8 High

CVSS3

10 Critical

CVSS2