CVE-2016-3202 (CNNVD-201606-346)
中文标题:
Microsoft 脚本引擎内存损坏漏洞
英文标题:
The Microsoft (1) Chakra JavaScript, (2) JScript, and (3) VBScript engines, as used in Microsoft Int...
漏洞描述
中文描述:
Microsoft Internet Explorer(IE)和Microsoft Edge都是美国微软(Microsoft)公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器,后者是最新操作系统Windows 10附带的默认浏览器。JScript是其中的一种解释性的基于对象的脚本语言;VBScript(全称Visual Basic Script)是其中的一种脚本语言,也是ASP动态网页默认的编程语言。 Microsoft IE 11版本和Microsoft Edge中使用的JScript 9、JScript和VBScript引擎的呈现方式存在远程执行代码漏洞。攻击者可利用该漏洞损坏内存,在当前用户的上下文中执行任意代码,获得与当前用户相同的用户权限。
英文描述:
The Microsoft (1) Chakra JavaScript, (2) JScript, and (3) VBScript engines, as used in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | chakra_javascript | * | - | - |
cpe:2.3:a:microsoft:chakra_javascript:*:*:*:*:*:*:*:*
|
| microsoft | jscript | * | - | - |
cpe:2.3:a:microsoft:jscript:*:*:*:*:*:*:*:*
|
| microsoft | vbscript | * | - | - |
cpe:2.3:a:microsoft:vbscript:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2016-3202 |
2025-11-11 15:19:07 | 2025-11-11 07:34:18 |
| NVD | nvd_CVE-2016-3202 |
2025-11-11 14:55:07 | 2025-11-11 07:42:58 |
| CNNVD | cnnvd_CNNVD-201606-346 |
2025-11-11 15:09:40 | 2025-11-11 07:52:29 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201606-346
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']