CVE-2016-0002

Опубликовано: 13 янв. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Средний

Описание

The Microsoft (1) VBScript 5.7 and 5.8 and (2) JScript 5.7 and 5.8 engines, as used in Internet Explorer 8 through 11 and other products, allow remote attackers to execute arbitrary code via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:microsoft:jscript:5.7:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:jscript:5.8:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:vbscript:5.7:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:vbscript:5.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.43267

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-0002

msrc

больше 9 лет назад

Scripting Engine Memory Corruption Vulnerability

GHSA-2mwm-2v2m-5w53