Microsoft Edge Scripting Engine buffer overflow

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
7.3$5k-$25k0.00

Une vulnérabilité a été trouvé dans Microsoft Edge (Web Browser) et classée critique. Ceci affecte une fonction inconnue du composant Scripting Engine. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 13/09/2016 par Richard Zhu avec Zero Day Initiative (ZDI) avec le numéro d'identification MS16-105 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur technet.microsoft.com Cette vulnérabilité a été nommée CVE-2016-3377. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Le scanner de vulnérabilités Nessus propose un module ID 93465 (MS16-105: Cumulative Security Update for Microsoft Edge (3183043)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant le correctif MS16-105 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur technet.microsoft.com. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (93465).

Produitinfo

Taper

Fournisseur

Nom

Licence

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 7.5
VulDB Score de méta-température: 7.3

VulDB Note de base: 7.5
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 7.5
NVD Vecteur: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 93465
Nessus Nom: MS16-105: Cumulative Security Update for Microsoft Edge (3183043)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 103863
OpenVAS Nom: Microsoft Edge Multiple Vulnerabities (3183043)
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Patch
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Patch: MS16-105

Chronologieinfo

15/03/2016 🔍
13/09/2016 +182 jours 🔍
13/09/2016 +0 jours 🔍
13/09/2016 +0 jours 🔍
13/09/2016 +0 jours 🔍
14/09/2016 +1 jours 🔍
14/09/2016 +0 jours 🔍
16/09/2022 +2193 jours 🔍

Sourcesinfo

Fournisseur: microsoft.com

Bulletin: MS16-105
Chercheur: Richard Zhu
Organisation: Zero Day Initiative (ZDI)
Statut: Confirmé

CVE: CVE-2016-3377 (🔍)
SecurityTracker: 1036789
SecurityFocus: 92797 - Microsoft Edge CVE-2016-3377 Scripting Engine Remote Memory Corruption Vulnerability

Entréeinfo

Établi: 14/09/2016 16:55
Mise à jour: 16/09/2022 09:30
Changements: 14/09/2016 16:55 (67), 16/04/2019 12:58 (13), 16/09/2022 09:30 (4)
Compléter: 🔍
Cache ID: 34:ED4:40

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!