CVE-2017-8751

Опубликовано: 13 сент. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Средний

Описание

Microsoft Edge in Microsoft Windows 1703 allows an attacker to execute arbitrary code in the context of the current user, due to the way that Microsoft Edge accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8731, CVE-2017-8734, and CVE-2017-11766.

Ссылки

http://www.securitytracker.com/id/1039326
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8751
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/43151/
Exploit
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039326
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8751
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/43151/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.53999

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-8751

CVSS3: 4.2

msrc

почти 8 лет назад

Microsoft Edge Memory Corruption Vulnerability

GHSA-gg6p-qwfj-xrx2

CVSS3: 7.5

github

около 3 лет назад

BDU:2017-02176

fstec

около 8 лет назад

Уязвимость браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код