開発メモ

開発用のメモです。

CVE-2014-1776 IEの脆弱性

対象

version xp vista 7 8 8.1
6.0
7.0
8.0
9.0
10.0
11.0

JPCERT/CCによる脆弱性分析結果

評価尺度 評価値 説明
攻撃元区分 ネットワーク ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ 攻撃成立に必要な条件はない
攻撃前の認証要否 不要 認証は不要
機密性への影響 全面的 全ての情報が漏えいする
完全性への影響 全面的 情報の正確さや完全さが全面的に損なわれる
可用性への影響 全面的 システムの使用が全面的に阻害される
Twitter: @asahina_alice