VDB
CVE-2024-21385
CVE-2024-21385
PUBLISHED
In Microsoft Edge bestehen mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Use-after-free, Integer-Überlauf oder ungeeignete Implementierungen, um nur einige zu nennen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, möglicherweise Code auszuführen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und Informationen falsch darzustellen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.43% · 62.7th percentile
Risk Scores
EPSS Score
0.43%
62.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Fedora | Fedora Linux |
Timeline
- Jan 9, 2024 CVE Published
- Jan 26, 2024 PoC Published
- Jan 28, 2024 PoC Published
- Jan 31, 2024 EPSS Score
- Feb 18, 2024 CVE Updated
- Feb 28, 2024 EPSS Score
- Mar 26, 2024 EPSS Score
- May 20, 2024 EPSS Score
- Jun 17, 2024 EPSS Score
- Jul 14, 2024 EPSS Score
- Aug 11, 2024 EPSS Score
- Sep 7, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0220.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0220 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-25-2024 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-44533eb648 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-93d34f40f0 advisory
- https://security.gentoo.org/glsa/202402-23 advisory