CVE-2016-3207

Loading...

Général

Score :7.6/10.0
Sévérité :Élevée
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2016-0199, CVE-2016-0200, CVE-2016-3198, CVE-2016-3199, CVE-2016-3201, CVE-2016-3202, CVE-2016-3203, CVE-2016-3205, CVE-2016-3206, CVE-2016-3210, CVE-2016-3211, CVE-2016-3212, CVE-2016-3213, CVE-2016-3214, CVE-2016-3215, CVE-2016-3216, CVE-2016-3218, CVE-2016-3219, CVE-2016-3220, CVE-2016-3221, CVE-2016-3222, CVE-2016-3223, CVE-2016-3225, CVE-2016-3230, CVE-2016-3231, CVE-2016-3236, CVE-2016-3299

Publiée le 16/06/16 - Mise à jour le 30/11/16

Description

The Microsoft (1) JScript 5.8 and (2) VBScript 5.7 and 5.8 engines, as used in Internet Explorer 9 through 11 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-3205 and CVE-2016-3206.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-3207
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-203, CERTFR-2016-AVI-206
Microsoft MS16-063, MS16-069
Microsoft 3158363, 3158364, 3160005, 3163017, 3163018

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
microsoftjscript
microsoftvbscript

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail