CVE-2021-26411

Опубликовано: 11 мар. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 5.1

EPSS Критический

Описание

Internet Explorer Memory Corruption Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26411
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26411
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26411
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1909:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_2004:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_20h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1909:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_2004:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_20h2:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92473

Критический

8.8 High

CVSS3

8.8 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-26411

CVSS3: 8.8

msrc

почти 5 лет назад

Internet Explorer Memory Corruption Vulnerability

GHSA-c5rh-mmr6-c7ch

CVSS3: 7.5

github

больше 3 лет назад

Internet Explorer Memory Corruption Vulnerability

BDU:2021-01372

CVSS3: 8

fstec

почти 5 лет назад

Уязвимость браузера Internet Explorer и Microsoft Edge, связанная с повторным освобождением памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 100%

0.92473

Критический

8.8 High

CVSS3

8.8 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-416