CVE-2017-8594

Опубликовано: 11 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Средний

Описание

Internet Explorer on Microsoft Windows 8.1 and Windows RT 8.1, and Windows Server 2012 R2 allows an attacker to execute arbitrary code in the context of the current user when Internet Explorer improperly accesses objects in memory, aka "Internet Explorer Memory Corruption Vulnerability".

Ссылки

http://www.securityfocus.com/bid/99401
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8594
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/42336/
Exploit
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/99401
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8594
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/42336/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.51066

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-8594

CVSS3: 7.5

msrc

почти 8 лет назад

Internet Explorer Memory Corruption Vulnerability

GHSA-wgj7-93x5-5q4w

CVSS3: 7.5

github

около 3 лет назад

BDU:2017-01762

fstec

почти 8 лет назад

Уязвимость обработчика памяти браузера Internet Explorer операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.51066

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119