阿里云漏洞库

Microsoft Edge 内存损坏漏洞

CVE编号

CVE-2020-1569

利用情况

暂无

补丁情况

N/A

披露时间

2020-08-11

漏洞描述

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。<br />

Microsoft Edge存在远程代码执行漏洞。该漏洞源于Scripting Engine未正确处理内存。攻击者可借助特制网站在当前用户上下文中执行任意代码，破坏内存。攻击者可获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，攻击者可控制受影响的系统、安装程序、查看、更改或删除数据、创建具有完全用户权限的新帐户。<br />

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1569

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1569
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1569

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	edge	-	-
	运行在以下环境
	系统	opensuse_Leap_15.3	nim	*		Up to (excluding) 1.6.6-bp153.2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.4	nim	*		Up to (excluding) 1.6.6-bp154.2.3.1

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-787	跨界内存写

Microsoft Edge 内存损坏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况