BDU:2025-13254

Опубликовано: 02 окт. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость компонента Media браузера Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Microsoft Edge

Версия ПО

до 141.0.3537.57 (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11211

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-11211
CVE

EPSS

Процентиль: 7%

0.0004

Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2025-11211

CVSS3: 7.5

ubuntu

13 дней назад

Out of bounds read in Media in Google Chrome prior to 141.0.7390.54 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

CVE-2025-11211

CVSS3: 7.5

nvd

13 дней назад

CVE-2025-11211

msrc

около 2 месяцев назад

Chromium: CVE-2025-11211 Out of bounds read in Media

CVE-2025-11211

CVSS3: 7.5

debian

13 дней назад

Out of bounds read in Media in Google Chrome prior to 141.0.7390.54 al ...

ROS-20251113-01

CVSS3: 8.8

redos

7 дней назад

Множественные уязвимости chromium

EPSS

Процентиль: 7%

0.0004

Низкий

7.5 High

CVSS3

7.6 High

CVSS2