CVE-2016-0105

Опубликовано: 09 мар. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Средний

Описание

Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Microsoft Browser Memory Corruption Vulnerability," a different vulnerability than CVE-2016-0107, CVE-2016-0111, CVE-2016-0112, and CVE-2016-0113.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.19457

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-37jx-fgfr-x4xh

CVSS3: 7.5

github

больше 3 лет назад

BDU:2016-00689

fstec

почти 10 лет назад

Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код