CVE-2016-3205

Опубликовано: 16 июн. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Средний

Описание

The Microsoft (1) JScript 5.8 and (2) VBScript 5.7 and 5.8 engines, as used in Internet Explorer 9 through 11 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-3206 and CVE-2016-3207.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:microsoft:jscript:5.8:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:vbscript:5.7:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:vbscript:5.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.14916

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-w52f-8m83-9j69

CVSS3: 7.5

github

почти 4 года назад

CVE-2016-3207

msrc

почти 10 лет назад

Scripting Engine Memory Corruption Vulnerability

CVE-2016-3206

msrc

почти 10 лет назад

Scripting Engine Memory Corruption Vulnerability

CVE-2016-3205

msrc

почти 10 лет назад

Scripting Engine Memory Corruption Vulnerability

EPSS

Процентиль: 94%

0.14916

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-20