CVE-2017-0130

Опубликовано: 17 мар. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Средний

Описание

The scripting engine in Microsoft Internet Explorer 9 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability." This vulnerability is different from that described in CVE-2017-0040.

Ссылки

http://www.securityfocus.com/bid/96647
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038008
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0130
Patch
Vendor Advisory
http://www.securityfocus.com/bid/96647
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038008
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0130
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.17567

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-0130

CVSS3: 7.5

msrc

больше 8 лет назад

Scripting Engine Memory Corruption Vulnerability

GHSA-ppg2-45gh-f84g

CVSS3: 7.5

github

около 3 лет назад

BDU:2017-00667

fstec

больше 8 лет назад

Уязвимость браузера Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 95%

0.17567

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119