CVE-2024-21387 — Vulnetix

CVE-2024-21387 PUBLISHED

In Microsoft Edge bestehen mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Use-after-free, Integer-Überlauf oder ungeeignete Implementierungen, um nur einige zu nennen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, möglicherweise Code auszuführen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und Informationen falsch darzustellen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 4.21% · 89.0th percentile

Risk Scores

EPSS Score

4.21%

89.0th percentile

Affected Products

Vendor	Product	Versions
Fedora	Fedora Linux
Gentoo	Gentoo Linux

Exploit Intelligence

CIRCL seen: CVE-2024-21387 (circl-sighting)
CIRCL seen: CVE-2024-21387 (circl-sighting)
Microsoft Edge for Android Spoofing Vulnerability (circl)
https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)

Timeline

Jan 9, 2024 CVE Published
Jan 26, 2024 PoC Published
Jan 31, 2024 EPSS Score
Feb 28, 2024 EPSS Score
Apr 23, 2024 EPSS Score
May 20, 2024 EPSS Score
Jun 17, 2024 EPSS Score
Jul 14, 2024 EPSS Score
Sep 7, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 5, 2024 EPSS Score
Nov 2, 2024 EPSS Score

References

Open in Interactive Console →