CVE-2017-0222

KEV

🔴 Łataj teraz

Wadliwe zarządzanie pamięcią w Internet Explorer umożliwia zdalne wykonanie kodu.

CVSS

8.8

EPSS

62.0%

Exploit

weaponized

Vendor

microsoft

Opis źródłowy (NVD)

A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka "Internet Explorer Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0226.

rce Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Tak
FIRST EPSS (prawdopodobieństwo exploita)	62.0%
Opublikowano (NVD)	2017-05-12 14:29:02 UTC
Ostatnia modyfikacja (NVD)	2026-04-22 13:50:45 UTC

Referencje

http://www.securityfocus.com/bid/98127 (secure@microsoft.com) [Broken Link, Third Party Advisory, VDB Entry]
http://www.securitytracker.com/id/1038423 (secure@microsoft.com) [Broken Link, Third Party Advisory, VDB Entry]
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0222 (secure@microsoft.com) [Patch, Vendor Advisory]
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0222 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]