CVE-2015-6184

Опубликовано: 09 мар. 2016

Источник: nvd

CVSS3: 8.1

CVSS2: 9.3

EPSS Средний

Описание

The CAttrArray object implementation in Microsoft Internet Explorer 7 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (type confusion and memory corruption) via a malformed Cascading Style Sheets (CSS) token sequence in conjunction with modifications to HTML elements, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2015-6048 and CVE-2015-6049.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.49659

Средний

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-328f-gjph-mp98

CVSS3: 8.1

github

больше 3 лет назад

BDU:2017-01321

fstec

почти 10 лет назад

Уязвимость реализации объекта службы CAttrArray браузера Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код