VDB
CVE-2024-34122
CVE-2024-34122
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft Edge, aufgrund eines Fehlers in einer verwendeten Adobe Komponente und mehrerer Use-After-Free-Probleme in der genutzen Chromium Engine. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und weitere, nicht näher beschriebene Auswirkungen erzielen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.36% · 58.6th percentile
Risk Scores
EPSS Score
0.36%
58.6th percentile
Exploit Intelligence
Timeline
- Jun 27, 2024 CVE Published
- Jul 3, 2024 EPSS Score
- Jul 25, 2024 EPSS Score
- Aug 16, 2024 EPSS Score
- Sep 8, 2024 EPSS Score
- Sep 30, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 17, 2024 Coalition ESS Score
- Oct 22, 2024 EPSS Score
- Nov 13, 2024 EPSS Score
- Dec 7, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1473.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1473 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-27-2024 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-34122 advisory