CVE-2017-0037
Une vulnérabilité a été découverte dans <span class="textit">les navigateurs Microsoft</span>. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour les propriétés d'un objet tableau dans une page Web spécialement conçue. On notera que cette vulnérabilité est atténuée par l'utilisation de la mesure de sécurité de Windows <span class="textit">Control Flow Guard</span> (CFG) au sein de l'application. Un attaquant souhaitant exploiter la vulnérabilité devra ainsi mettre en oeuvre un contournement de la contre-mesure CFG. À l'occasion de la mise à jour de sécurité du mois de mars 2017, cette vulnérabilité a été corrigée par Microsoft.
EPSS 89.10% · 99.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | N/A | |
| Microsoft | Windows |
Exploit Intelligence
- chattopadhyaykittu/CVE-2017-0037 (github-poc-repo)
- chattopadhyaykittu/CVE-2017-0037 (github-poc-repo)
- chattopadhyaykittu/CVE-2017-0037 (github-poc-repo)
- chattopadhyaykittu/CVE-2017-0037 (github-poc-repo)
- chattopadhyaykittu/CVE-2017-0037 (github-poc-repo)
- chattopadhyaykittu/CVE-2017-0037 (github-poc-repo)
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1011 (nist-nvd)
- https://www.exploit-db.com/exploits/41454/ (nist-nvd)
- https://www.exploit-db.com/exploits/42354/ (nist-nvd)
- https://www.exploit-db.com/exploits/43125/ (nist-nvd)
…and 20 more exploits
Timeline
- Feb 24, 2017 PoC Published
- Feb 26, 2017 CVE Published
- Jul 24, 2017 PoC Published
- Apr 14, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- Mar 28, 2022 CISA KEV Added
- May 2, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Nov 6, 2022 EPSS Score