CVE-2016-3298

Опубликовано: 14 окт. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 2.6

EPSS Средний

Описание

Microsoft Internet Explorer 9 through 11 and the Internet Messaging API in Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allow remote attackers to determine the existence of arbitrary files via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability."

Ссылки

http://www.securityfocus.com/bid/93392
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036992
Broken Link
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-118
Patch
Vendor Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-126
Patch
Vendor Advisory
http://www.securityfocus.com/bid/93392
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036992
Broken Link
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-118
Patch
Vendor Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-126
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1511:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:itanium:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.27734

Средний

6.5 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2016-3298

msrc

больше 8 лет назад

Internet Explorer Information Disclosure Vulnerability

GHSA-9vv9-w57h-m8qw

CVSS3: 5.3

github

около 3 лет назад

BDU:2016-02333

fstec

больше 8 лет назад

Уязвимость браузера Internet Explorer и операционной системы Windows, позволяющая нарушителю определить наличие произвольных файлов

EPSS

Процентиль: 96%

0.27734

Средний

6.5 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo