CVE-2023-35392 — Vulnetix

CVE-2023-35392 PUBLISHED

In Microsoft Edge existieren mehrere Schwachstellen. Diese sind auf mehrere Use-after-free-Fehler, einen Out-of-bounds-Read-Fehler, Eingabevalidierungsfehler und Komponentenimplementierungsfehler in den verschiedenen Komponenten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erweitern und Daten zu manipulieren. Um diese Schwachstellen erfolgreich auszunutzen, muss der Angreifer das Opfer dazu bringen, eine bösartige Website zu besuchen.

EPSS 0.14% · 33.1th percentile

Risk Scores

EPSS Score

0.14%

33.1th percentile

Timeline

Jul 11, 2023 CVE Published
Jul 21, 2023 CVE Updated
Jul 22, 2023 EPSS Score
Aug 25, 2023 EPSS Score
Sep 27, 2023 EPSS Score
Oct 31, 2023 EPSS Score
Dec 4, 2023 EPSS Score
Jan 6, 2024 EPSS Score
Feb 9, 2024 EPSS Score
Mar 14, 2024 EPSS Score
May 20, 2024 EPSS Score
Jun 23, 2024 EPSS Score

References

Open in Interactive Console →