Microsoft Edge Scripting Engine повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.3$5k-$25k0.00

Уязвимость была найдена в Microsoft Edge и классифицирована как критический. Затронута неизвестная функция компонента Scripting Engine. Определение CWE для уязвимости следующее CWE-119. Консультацию можно прочитать на сайте technet.microsoft.com.

Выявление этой уязвимости является CVE-2016-3377. Назначение CVE произошло 15.03.2016. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $100k и многое другое. Сканер уязвимостей Nessus предоставляет плагин с ID 93465 (MS16-105: Cumulative Security Update for Microsoft Edge (3183043)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91270 (Microsoft Edge Cumulative Security Update (MS16-105)).

Название патча следующее MS16-105. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 92797) и Tenable (93465).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 93465
Nessus Имя: MS16-105: Cumulative Security Update for Microsoft Edge (3183043)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 103863
OpenVAS Имя: Microsoft Edge Multiple Vulnerabities (3183043)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: MS16-105

Временная шкалаИнформация

15.03.2016 🔍
13.09.2016 +182 дни 🔍
13.09.2016 +0 дни 🔍
13.09.2016 +0 дни 🔍
13.09.2016 +0 дни 🔍
14.09.2016 +1 дни 🔍
14.09.2016 +0 дни 🔍
16.09.2022 +2193 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS16-105
Исследователь: Richard Zhu
Организация: Zero Day Initiative (ZDI)
Статус: Подтвержденный

CVE: CVE-2016-3377 (🔍)
SecurityTracker: 1036789
SecurityFocus: 92797 - Microsoft Edge CVE-2016-3377 Scripting Engine Remote Memory Corruption Vulnerability

ВходИнформация

Создано: 14.09.2016 16:55
Обновлено: 16.09.2022 09:30
Изменения: 14.09.2016 16:55 (67), 16.04.2019 12:58 (13), 16.09.2022 09:30 (4)
Завершить: 🔍
Cache ID: 34:9C9:40

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!