VDB

CVE-2023-35392

CVE-2023-35392 PUBLISHED

In Microsoft Edge existieren mehrere Schwachstellen. Diese sind auf mehrere Use-after-free-Fehler, einen Out-of-bounds-Read-Fehler, Eingabevalidierungsfehler und Komponentenimplementierungsfehler in den verschiedenen Komponenten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erweitern und Daten zu manipulieren. Um diese Schwachstellen erfolgreich auszunutzen, muss der Angreifer das Opfer dazu bringen, eine bösartige Website zu besuchen.

EPSS 0.15% · 34.8th percentile

Risk Scores

EPSS Score
0.15%
34.8th percentile

Exploit Intelligence

Timeline

  • Jul 11, 2023 CVE Published
  • Jul 21, 2023 CVE Updated
  • Jul 22, 2023 EPSS Score
  • Aug 25, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Nov 2, 2023 EPSS Score
  • Dec 6, 2023 EPSS Score
  • Jan 9, 2024 EPSS Score
  • Feb 12, 2024 EPSS Score
  • Mar 18, 2024 EPSS Score
  • May 25, 2024 EPSS Score
  • Jun 28, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›