cvelistv5 - cve-2024-38207

CVE-2024-38207 (GCVE-0-2024-38207)

Vulnerability from cvelistv5

Published

2024-08-23 22:54

Modified

2025-07-10 16:33

Severity ?

6.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C

CWE

CWE-843 - Access of Resource Using Incompatible Type ('Type Confusion')

Summary

Microsoft Edge (HTML-based) Memory Corruption Vulnerability

References

URL

	Vendor	Product	Version
	Microsoft	Microsoft Edge (Chromium-based)	Version: 1.0.0 < 128.0.2739.42

cnvd-2024-39660

Vulnerability from cnvd

Title

Microsoft Edge (HTML-based)内存破坏漏洞

Description

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge (HTML-based)存在内存破坏漏洞，攻击者可利用此漏洞在系统上执行任意代码。

Severity

高

Patch Name

Microsoft Edge (HTML-based)内存破坏漏洞的补丁

Patch Description

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge (HTML-based)存在内存破坏漏洞，攻击者可利用此漏洞在系统上执行任意代码。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。

Formal description

厂商已提供漏洞修补方案，建议用户下载使用： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38207

Reference

https://cxsecurity.com/cveshow/CVE-2024-38207/

Impacted products

Name
Microsoft Edge (Chromium-based)

Show details on source website

JSON

To clipboard

{
  "cves": {
    "cve": {
      "cveNumber": "CVE-2024-38207"
    }
  },
  "description": "Microsoft Edge\u662f\u7f8e\u56fd\u5fae\u8f6f\uff08Microsoft\uff09\u516c\u53f8\u7684\u4e00\u6b3eWindows 10\u4e4b\u540e\u7248\u672c\u7cfb\u7edf\u9644\u5e26\u7684Web\u6d4f\u89c8\u5668\u3002\n\nMicrosoft Edge (HTML-based)\u5b58\u5728\u5185\u5b58\u7834\u574f\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u6b64\u6f0f\u6d1e\u5728\u7cfb\u7edf\u4e0a\u6267\u884c\u4efb\u610f\u4ee3\u7801\u3002",
  "formalWay": "\u5382\u5546\u5df2\u63d0\u4f9b\u6f0f\u6d1e\u4fee\u8865\u65b9\u6848\uff0c\u5efa\u8bae\u7528\u6237\u4e0b\u8f7d\u4f7f\u7528\uff1a\r\nhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38207",
  "isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
  "number": "CNVD-2024-39660",
  "openTime": "2024-09-30",
  "patchDescription": "Microsoft Edge\u662f\u7f8e\u56fd\u5fae\u8f6f\uff08Microsoft\uff09\u516c\u53f8\u7684\u4e00\u6b3eWindows 10\u4e4b\u540e\u7248\u672c\u7cfb\u7edf\u9644\u5e26\u7684Web\u6d4f\u89c8\u5668\u3002\r\n\r\nMicrosoft Edge (HTML-based)\u5b58\u5728\u5185\u5b58\u7834\u574f\u6f0f\u6d1e\uff0c\u653b\u51fb\u8005\u53ef\u5229\u7528\u6b64\u6f0f\u6d1e\u5728\u7cfb\u7edf\u4e0a\u6267\u884c\u4efb\u610f\u4ee3\u7801\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
  "patchName": "Microsoft Edge (HTML-based)\u5185\u5b58\u7834\u574f\u6f0f\u6d1e\u7684\u8865\u4e01",
  "products": {
    "product": "Microsoft Edge (Chromium-based)"
  },
  "referenceLink": "https://cxsecurity.com/cveshow/CVE-2024-38207/",
  "serverity": "\u9ad8",
  "submitTime": "2024-08-27",
  "title": "Microsoft Edge (HTML-based)\u5185\u5b58\u7834\u574f\u6f0f\u6d1e"
}

msrc_cve-2024-38207

Vulnerability from csaf_microsoft

Published

2024-08-13 07:00

Modified

2024-09-19 07:00

Summary

Microsoft Edge (HTML-based) Memory Corruption Vulnerability

Notes

Additional Resources

To determine the support lifecycle for your software, see the Microsoft Support Lifecycle: https://support.microsoft.com/lifecycle

Disclaimer

The information provided in the Microsoft Knowledge Base is provided \"as is\" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

Customer Action

Required. The vulnerability documented by this CVE requires customer action to resolve.

JSON

To clipboard

{
  "document": {
    "acknowledgments": [
      {
        "names": [
          "Nan Wang(@eternalsakura13)"
        ]
      }
    ],
    "aggregate_severity": {
      "namespace": "https://www.microsoft.com/en-us/msrc/security-update-severity-rating-system",
      "text": "Moderate"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Public",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en-US",
    "notes": [
      {
        "category": "general",
        "text": "To determine the support lifecycle for your software, see the Microsoft Support Lifecycle: https://support.microsoft.com/lifecycle",
        "title": "Additional Resources"
      },
      {
        "category": "legal_disclaimer",
        "text": "The information provided in the Microsoft Knowledge Base is provided \\\"as is\\\" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.",
        "title": "Disclaimer"
      },
      {
        "category": "general",
        "text": "Required. The vulnerability documented by this CVE requires customer action to resolve.",
        "title": "Customer Action"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "secure@microsoft.com",
      "name": "Microsoft Security Response Center",
      "namespace": "https://msrc.microsoft.com"
    },
    "references": [
      {
        "category": "self",
        "summary": "CVE-2024-38207 Microsoft Edge (HTML-based) Memory Corruption Vulnerability - HTML",
        "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38207"
      },
      {
        "category": "self",
        "summary": "CVE-2024-38207 Microsoft Edge (HTML-based) Memory Corruption Vulnerability - CSAF",
        "url": "https://msrc.microsoft.com/csaf/advisories/2024/msrc_cve-2024-38207.json"
      },
      {
        "category": "external",
        "summary": "Microsoft Exploitability Index",
        "url": "https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1"
      },
      {
        "category": "external",
        "summary": "Microsoft Support Lifecycle",
        "url": "https://support.microsoft.com/lifecycle"
      },
      {
        "category": "external",
        "summary": "Common Vulnerability Scoring System",
        "url": "https://www.first.org/cvss"
      }
    ],
    "title": "Microsoft Edge (HTML-based) Memory Corruption Vulnerability",
    "tracking": {
      "current_release_date": "2024-09-19T07:00:00.000Z",
      "generator": {
        "date": "2025-07-10T16:32:58.538Z",
        "engine": {
          "name": "MSRC Generator",
          "version": "1.0"
        }
      },
      "id": "msrc_CVE-2024-38207",
      "initial_release_date": "2024-08-13T07:00:00.000Z",
      "revision_history": [
        {
          "date": "2024-08-22T07:00:00.000Z",
          "legacy_version": "1",
          "number": "1",
          "summary": "Information published."
        },
        {
          "date": "2024-09-19T07:00:00.000Z",
          "legacy_version": "1.1",
          "number": "2",
          "summary": "Updated CWE value.  This is an informational change only."
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_version_range",
            "name": "\u003c128.0.2739.42",
            "product": {
              "name": "Microsoft Edge (Chromium-based) \u003c128.0.2739.42",
              "product_id": "1"
            }
          },
          {
            "category": "product_version",
            "name": "128.0.2739.42",
            "product": {
              "name": "Microsoft Edge (Chromium-based) 128.0.2739.42",
              "product_id": "11655"
            }
          }
        ],
        "category": "product_name",
        "name": "Microsoft Edge (Chromium-based)"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-38207",
      "cwe": {
        "id": "CWE-843",
        "name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
      },
      "notes": [
        {
          "category": "general",
          "text": "Microsoft",
          "title": "Assigning CNA"
        },
        {
          "category": "faq",
          "text": "While we cannot rule out the impact to Confidentiality, Integrity, and Availability, the ability to exploit this vulnerability by itself is limited. An attacker would need to combine this with other vulnerabilities to perform an attack.",
          "title": "According to the CVSS metrics, successful exploitation of this vulnerability could lead to minor loss of confidentiality (C:L), integrity (I:L) and availability (A:L). What does that mean for this vulnerability?"
        },
        {
          "category": "faq",
          "text": "The user would have to click on a specially crafted URL to be compromised by the attacker.",
          "title": "According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?"
        },
        {
          "category": "faq",
          "text": "Stable: Stable, 128.0.2739.42: 128.0.2739.42, 128.0.6613.84/.85: 128.0.6613.84/.85, 8/22/2024: 8/22/2024",
          "title": "What is the version information for this release?"
        },
        {
          "category": "faq",
          "text": "Successful exploitation of this vulnerability requires requires the victim to click a malicious link for an attacker to initiate remote code execution of valid opcodes.",
          "title": "According to the CVSS metric, the attack vector is network (AV:N) and user interaction is required (UI:R). What is the target context of the remote code execution?"
        }
      ],
      "product_status": {
        "fixed": [
          "11655"
        ],
        "known_affected": [
          "1"
        ]
      },
      "references": [
        {
          "category": "self",
          "summary": "CVE-2024-38207 Microsoft Edge (HTML-based) Memory Corruption Vulnerability - HTML",
          "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38207"
        },
        {
          "category": "self",
          "summary": "CVE-2024-38207 Microsoft Edge (HTML-based) Memory Corruption Vulnerability - CSAF",
          "url": "https://msrc.microsoft.com/csaf/advisories/2024/msrc_cve-2024-38207.json"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "date": "2024-08-22T07:00:00.000Z",
          "details": "128.0.2739.42:Security Update:https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security",
          "product_ids": [
            "1"
          ],
          "url": "https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security"
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "LOW",
            "baseScore": 6.3,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "LOW",
            "environmentalsScore": 0.0,
            "exploitCodeMaturity": "UNPROVEN",
            "integrityImpact": "LOW",
            "privilegesRequired": "NONE",
            "remediationLevel": "OFFICIAL_FIX",
            "reportConfidence": "CONFIRMED",
            "scope": "UNCHANGED",
            "temporalScore": 5.5,
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C",
            "version": "3.1"
          },
          "products": [
            "1"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "details": "Remote Code Execution"
        },
        {
          "category": "exploit_status",
          "details": "Publicly Disclosed:No;Exploited:No;Latest Software Release:Exploitation Less Likely;Older Software Release:Exploitation Less Likely"
        }
      ],
      "title": "Microsoft Edge (HTML-based) Memory Corruption Vulnerability"
    }
  ]
}

CERTFR-2024-AVI-0721

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products

	Vendor	Product	Description
	Microsoft	Edge	Microsoft Edge versions antérieures à 128.0.2739.42

References

Title

Publication Time

wid-sec-w-2024-1917

Vulnerability from csaf_certbund

Published

2024-08-22 22:00

Modified

2024-08-22 22:00

Summary

Microsoft Edge: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Edge ist ein Web Browser von Microsoft.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen und beliebigen Code auszuführen.

Betroffene Betriebssysteme

- Android - Sonstiges - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Edge ist ein Web Browser von Microsoft.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen und beliebigen Code auszuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android\n- Sonstiges\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1917 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1917.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1917 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1917"
      },
      {
        "category": "external",
        "summary": "Release notes for Microsoft Edge Security Updates vom 2024-08-22",
        "url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-22-2024"
      }
    ],
    "source_lang": "en-US",
    "title": "Microsoft Edge: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-08-22T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-23T09:36:17.043+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.6"
        }
      },
      "id": "WID-SEC-W-2024-1917",
      "initial_release_date": "2024-08-22T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-08-22T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c128.0.2739.42",
                "product": {
                  "name": "Microsoft Edge \u003c128.0.2739.42",
                  "product_id": "T037043"
                }
              },
              {
                "category": "product_version",
                "name": "128.0.2739.42",
                "product": {
                  "name": "Microsoft Edge 128.0.2739.42",
                  "product_id": "T037043-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:edge:128.0.2739.42"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Android",
                "product": {
                  "name": "Microsoft Edge Android",
                  "product_id": "T037044",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:edge:android"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Edge"
          }
        ],
        "category": "vendor",
        "name": "Microsoft"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-38208",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Microsoft Edge f\u00fcr Android aufgrund einer unsachgem\u00e4\u00dfen URL-Behandlung. Ein entfernter, anonymer Angreifer kann diese Sicherheitsanf\u00e4lligkeit ausnutzen, um das Opfer zu t\u00e4uschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-38208"
    },
    {
      "cve": "CVE-2024-38207",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-38207"
    },
    {
      "cve": "CVE-2024-38209",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-38209"
    },
    {
      "cve": "CVE-2024-38210",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-38210"
    },
    {
      "cve": "CVE-2024-41879",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-41879"
    },
    {
      "cve": "CVE-2024-7971",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Microsoft Edge. Diese Fehler betrifft die V8-JavaScript-Engine durch unsachgem\u00e4\u00dfe Behandlung oder Fehlinterpretation von Datentypen, die \u00fcber eine manipulierte HTML-Seite zu einer Besch\u00e4digung des Heaps f\u00fchren k\u00f6nnen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7971"
    },
    {
      "cve": "CVE-2024-7964",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7964"
    },
    {
      "cve": "CVE-2024-7965",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7965"
    },
    {
      "cve": "CVE-2024-7966",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7966"
    },
    {
      "cve": "CVE-2024-7967",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7967"
    },
    {
      "cve": "CVE-2024-7968",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7968"
    },
    {
      "cve": "CVE-2024-7969",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7969"
    },
    {
      "cve": "CVE-2024-7972",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7972"
    },
    {
      "cve": "CVE-2024-7973",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7973"
    },
    {
      "cve": "CVE-2024-7974",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7974"
    },
    {
      "cve": "CVE-2024-7975",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7975"
    },
    {
      "cve": "CVE-2024-7976",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7976"
    },
    {
      "cve": "CVE-2024-7977",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7977"
    },
    {
      "cve": "CVE-2024-7978",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7978"
    },
    {
      "cve": "CVE-2024-7979",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7979"
    },
    {
      "cve": "CVE-2024-7980",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7980"
    },
    {
      "cve": "CVE-2024-7981",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7981"
    },
    {
      "cve": "CVE-2024-8033",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-8033"
    },
    {
      "cve": "CVE-2024-8034",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-8034"
    },
    {
      "cve": "CVE-2024-8035",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-8035"
    }
  ]
}

WID-SEC-W-2024-1917

Vulnerability from csaf_certbund

Published

2024-08-22 22:00

Modified

2024-08-22 22:00

Summary

Microsoft Edge: Mehrere Schwachstellen

Notes

Produktbeschreibung

Edge ist ein Web Browser von Microsoft.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen und beliebigen Code auszuführen.

Betroffene Betriebssysteme

- Android - Sonstiges - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Edge ist ein Web Browser von Microsoft.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um falsche Informationen darzustellen und beliebigen Code auszuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android\n- Sonstiges\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1917 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1917.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1917 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1917"
      },
      {
        "category": "external",
        "summary": "Release notes for Microsoft Edge Security Updates vom 2024-08-22",
        "url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-22-2024"
      }
    ],
    "source_lang": "en-US",
    "title": "Microsoft Edge: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-08-22T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-23T09:36:17.043+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.6"
        }
      },
      "id": "WID-SEC-W-2024-1917",
      "initial_release_date": "2024-08-22T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-08-22T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c128.0.2739.42",
                "product": {
                  "name": "Microsoft Edge \u003c128.0.2739.42",
                  "product_id": "T037043"
                }
              },
              {
                "category": "product_version",
                "name": "128.0.2739.42",
                "product": {
                  "name": "Microsoft Edge 128.0.2739.42",
                  "product_id": "T037043-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:edge:128.0.2739.42"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Android",
                "product": {
                  "name": "Microsoft Edge Android",
                  "product_id": "T037044",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:edge:android"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Edge"
          }
        ],
        "category": "vendor",
        "name": "Microsoft"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-38208",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Microsoft Edge f\u00fcr Android aufgrund einer unsachgem\u00e4\u00dfen URL-Behandlung. Ein entfernter, anonymer Angreifer kann diese Sicherheitsanf\u00e4lligkeit ausnutzen, um das Opfer zu t\u00e4uschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-38208"
    },
    {
      "cve": "CVE-2024-38207",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-38207"
    },
    {
      "cve": "CVE-2024-38209",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-38209"
    },
    {
      "cve": "CVE-2024-38210",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-38210"
    },
    {
      "cve": "CVE-2024-41879",
      "notes": [
        {
          "category": "description",
          "text": "In Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem b\u00f6sartigen Link interagiert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-41879"
    },
    {
      "cve": "CVE-2024-7971",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Microsoft Edge. Diese Fehler betrifft die V8-JavaScript-Engine durch unsachgem\u00e4\u00dfe Behandlung oder Fehlinterpretation von Datentypen, die \u00fcber eine manipulierte HTML-Seite zu einer Besch\u00e4digung des Heaps f\u00fchren k\u00f6nnen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7971"
    },
    {
      "cve": "CVE-2024-7964",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7964"
    },
    {
      "cve": "CVE-2024-7965",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7965"
    },
    {
      "cve": "CVE-2024-7966",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7966"
    },
    {
      "cve": "CVE-2024-7967",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7967"
    },
    {
      "cve": "CVE-2024-7968",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7968"
    },
    {
      "cve": "CVE-2024-7969",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7969"
    },
    {
      "cve": "CVE-2024-7972",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7972"
    },
    {
      "cve": "CVE-2024-7973",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7973"
    },
    {
      "cve": "CVE-2024-7974",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7974"
    },
    {
      "cve": "CVE-2024-7975",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7975"
    },
    {
      "cve": "CVE-2024-7976",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7976"
    },
    {
      "cve": "CVE-2024-7977",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7977"
    },
    {
      "cve": "CVE-2024-7978",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7978"
    },
    {
      "cve": "CVE-2024-7979",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7979"
    },
    {
      "cve": "CVE-2024-7980",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7980"
    },
    {
      "cve": "CVE-2024-7981",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-7981"
    },
    {
      "cve": "CVE-2024-8033",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-8033"
    },
    {
      "cve": "CVE-2024-8034",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-8034"
    },
    {
      "cve": "CVE-2024-8035",
      "notes": [
        {
          "category": "description",
          "text": "Mehrere Schwachstellen bestehen in verschiedenen Komponenten von Microsoft Edge, darunter V8, Views und PDFium. Zu den Hauptursachen geh\u00f6ren verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, UI-Spoofing durchzuf\u00fchren, Sicherheitsmechanismen zu umgehen und m\u00f6glicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037043",
          "T037044"
        ]
      },
      "release_date": "2024-08-22T22:00:00.000+00:00",
      "title": "CVE-2024-8035"
    }
  ]
}

fkie_cve-2024-38207

Vulnerability from fkie_nvd

Published

2024-08-23 23:15

Modified

2024-09-19 22:15

Severity ?

6.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
6.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Summary

Microsoft Edge (HTML-based) Memory Corruption Vulnerability

References

	URL	Tags
	secure@microsoft.com	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38207	Patch, Vendor Advisory

Impacted products

	Vendor	Product	Version
	microsoft	edge_chromium	*

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "F9C5356F-5CFE-49C1-AB5F-1FF03C4A9418",
              "versionEndExcluding": "128.0.2739.42",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Microsoft Edge (HTML-based) Memory Corruption Vulnerability"
    },
    {
      "lang": "es",
      "value": "Vulnerabilidad de corrupci\u00f3n de memoria de Microsoft Edge (basada en HTML)"
    }
  ],
  "id": "CVE-2024-38207",
  "lastModified": "2024-09-19T22:15:05.710",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "LOW",
          "baseScore": 6.3,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "LOW",
          "integrityImpact": "LOW",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 3.4,
        "source": "secure@microsoft.com",
        "type": "Secondary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "LOW",
          "baseScore": 6.3,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "LOW",
          "integrityImpact": "LOW",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L",
          "version": "3.1"
        },
        "exploitabilityScore": 2.8,
        "impactScore": 3.4,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2024-08-23T23:15:08.497",
  "references": [
    {
      "source": "secure@microsoft.com",
      "tags": [
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38207"
    }
  ],
  "sourceIdentifier": "secure@microsoft.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-843"
        }
      ],
      "source": "secure@microsoft.com",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

ghsa-2v3r-26j9-rjqh

Vulnerability from github

Published

2024-08-24 00:30

Modified

2024-08-24 00:30

Severity ?

6.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Details

Microsoft Edge (HTML-based) Memory Corruption Vulnerability

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-38207"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-787",
      "CWE-843"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-08-23T23:15:08Z",
    "severity": "MODERATE"
  },
  "details": "Microsoft Edge (HTML-based) Memory Corruption Vulnerability",
  "id": "GHSA-2v3r-26j9-rjqh",
  "modified": "2024-08-24T00:30:29Z",
  "published": "2024-08-24T00:30:29Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-38207"
    },
    {
      "type": "WEB",
      "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38207"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2024-38207 (GCVE-0-2024-38207)

Vulnerability from cvelistv5

cnvd-2024-39660

Vulnerability from cnvd

msrc_cve-2024-38207

Vulnerability from csaf_microsoft

CERTFR-2024-AVI-0721

Vulnerability from certfr_avis

Solutions

wid-sec-w-2024-1917

Vulnerability from csaf_certbund

WID-SEC-W-2024-1917

Vulnerability from csaf_certbund

fkie_cve-2024-38207

Vulnerability from fkie_nvd

ghsa-2v3r-26j9-rjqh

Vulnerability from github

Tags

Sightings

Nomenclature