VDB

CVE-2023-38173

CVE-2023-38173 PUBLISHED

In Microsoft Edge existieren mehrere Schwachstellen. Diese sind auf mehrere Use-after-free-Fehler, einen Out-of-bounds-Read-Fehler, Eingabevalidierungsfehler und Komponentenimplementierungsfehler in den verschiedenen Komponenten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erweitern und Daten zu manipulieren. Um diese Schwachstellen erfolgreich auszunutzen, muss der Angreifer das Opfer dazu bringen, eine bösartige Website zu besuchen.

EPSS 0.27% · 50.7th percentile

Risk Scores

EPSS Score
0.27%
50.7th percentile

Exploit Intelligence

Timeline

  • Jul 11, 2023 CVE Published
  • Jul 22, 2023 EPSS Score
  • Aug 25, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Dec 6, 2023 EPSS Score
  • Jan 9, 2024 EPSS Score
  • Feb 12, 2024 EPSS Score
  • Mar 18, 2024 EPSS Score
  • Apr 21, 2024 EPSS Score
  • Jun 28, 2024 EPSS Score
  • Aug 2, 2024 EPSS Score
  • Sep 5, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›