BDU:2019-03494

BDU

Medium

Уязвимость браузера Microsoft Edge существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю,…

CVSS

4.3

Medium

EPSS

0.00

Published

2019-01-01

Updated

2019-01-01

Description

Уязвимость браузера Microsoft Edge существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированной веб-страницы

Tags · CWE

Pre-auth

Affected products

Microsoft corp Microsoft edgeMicrosoft corp Microsoft edgeMicrosoft corp Microsoft edgeMicrosoft WindowsMicrosoft Windows

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Timeline

2019-01-01

Published

2019-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: R

Required (R)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: L

Low (L)

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
microsoft edge	microsoft corp	Tracked
microsoft edge	microsoft corp	Tracked
microsoft edge	microsoft corp	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked

Source databases

BDU

MSR

Related vulnerabilities

CVE-2019-1299

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1299@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1299