Microsoft Edge повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft Edge. Неизвестная функция используется. Осуществление манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2015-6142. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft Edge. Неизвестная функция используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 08.12.2015 автором Simon Zuckerbraun совместно с Zero Day Initiative под номером MS15-125 как Bulletin (Technet). Документ доступен для загрузки по адресу technet.microsoft.com.

Уязвимость зарегистрирована как CVE-2015-6142. CVE был назначен 14.08.2015. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 87253. Он принадлежит семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100269 (Microsoft Internet Explorer Cumulative Security Update (MS15-124)).

Название патча: MS15-125. Обновление уже доступно для загрузки по адресу technet.microsoft.com. Рекомендуется установить обновление для решения этой проблемы.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 20988. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 78529), Vulnerability Center (SBV-54879) и Tenable (87253).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 87253
Nessus Имя: MS15-124: Cumulative Security Update for Internet Explorer (3116180)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 802074
OpenVAS Имя: Microsoft Edge Multiple Vulnerabilities (3116184)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS15-125
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

Fortigate IPS: 🔍

ХронологияИнформация

14.08.2015 🔍
08.12.2015 +116 дни 🔍
08.12.2015 +0 дни 🔍
08.12.2015 +0 дни 🔍
08.12.2015 +0 дни 🔍
08.12.2015 +0 дни 🔍
09.12.2015 +1 дни 🔍
09.12.2015 +0 дни 🔍
09.12.2015 +0 дни 🔍
29.06.2022 +2394 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS15-125
Исследователь: Simon Zuckerbraun
Организация: Zero Day Initiative
Статус: Подтверждённый

CVE: CVE-2015-6142 (🔍)
GCVE (CVE): GCVE-0-2015-6142
GCVE (VulDB): GCVE-100-79477
SecurityFocus: 78529 - Microsoft Internet Explorer and Edge CVE-2015-6142 Remote Memory Corruption Vulnerability
SecurityTracker: 1034315
Vulnerability Center: 54879 - [MS15-124, MS15-125] Microsoft Internet Explorer 11 and Edge Remote Code Execution Vulnerability, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 09.12.2015 12:03
Обновлено: 29.06.2022 02:40
Изменения: 09.12.2015 12:03 (64), 12.05.2018 09:18 (17), 29.06.2022 02:40 (4)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!