| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.6 | $5k-$25k | 0.00 |
Tóm tắt
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Microsoft Edge. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần WebRTC. Việc thao tác dẫn đến tràn bộ đệm. Lỗ hổng này được giao dịch dưới mã CVE-2021-21162. Có khả năng tiến hành cuộc tấn công từ xa. Chưa có mã khai thác sẵn sàng. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Chi tiết
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Microsoft Edge. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần WebRTC. Việc thao tác dẫn đến tràn bộ đệm. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-416. Lỗ hổng đã được công bố vào 04/03/2021 dưới dạng Security Guidance (Trang web). Bản khuyến nghị được chia sẻ để tải xuống tại portal.msrc.microsoft.com.
Lỗ hổng này được giao dịch dưới mã CVE-2021-21162. Có khả năng tiến hành cuộc tấn công từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $5k-$25k. Cảnh báo chỉ ra rằng:
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see
Nếu có giá trị độ dài, thì nó được gán là bằng chứng khái niệm. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $25k-$100k.
Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Sản phẩm
Loại
Nhà cung cấp
Tên
Giấy phép
Trang web
- Nhà cung cấp: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 6.9
VulDB Điểm cơ sở: 6.3
VulDB Điểm tạm thời: 5.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
Nhà cung cấp Điểm cơ sở (Microsoft): 6.8
Nhà cung cấp Vector (Microsoft): 🔍
NVD Điểm cơ sở: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
dòng thời gian
21/12/2020 🔍04/03/2021 🔍
04/03/2021 🔍
10/03/2021 🔍
29/03/2021 🔍
Nguồn
Nhà cung cấp: microsoft.comKhuyến cáo: portal.msrc.microsoft.com
Trạng thái: Đã xác nhận
CVE: CVE-2021-21162 (🔍)
GCVE (CVE): GCVE-0-2021-21162
GCVE (VulDB): GCVE-100-170915
mục
Được tạo: 10/03/2021 10:38Đã cập nhật: 29/03/2021 21:28
Thay đổi: 10/03/2021 10:38 (17), 10/03/2021 10:39 (10), 10/03/2021 10:42 (28), 29/03/2021 21:21 (2), 29/03/2021 21:28 (18)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận