漏洞标题
N/A
漏洞描述信息
Microsoft Edge 在窗口消息分发操作中误处理异常,这允许远程攻击者通过创建的网页绕过 ASLR 保护机制,aka "Microsoft Edge ASLR绕过"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Edge mishandles exceptions during window-message dispatch operations, which allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Microsoft Edge ASLR Bypass."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Edge ASLR绕过漏洞
漏洞描述信息
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。 Microsoft Edge中存在安全功能绕过漏洞,该漏洞源于程序在分派特定窗口消息时使用异常处理方式。远程攻击者可利用该漏洞探测地址空间的布局,从而绕过地址空间布局随机化(ASLR)。
CVSS信息
N/A
漏洞类别
信息泄露