Vulnerabilities ›

CVE-2015-0071

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Internet Explorer ASLR Bypass Vulnerability — Microsoft Internet Explorer allows remote attackers to bypass the address space layout randomization (ASLR) protection mechanism via a crafted w

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Microsoft Internet Explorer contains a critical vulnerability that allows remote attackers to bypass ASLR (Address Space Layout Randomization) protection through specially crafted websites. This vulnerability enables attackers to predict memory addresses and execute arbitrary code with elevated privileges.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتجاوز آلية ASLR وهي آلية حماية أساسية تعشوائي عناوين الذاكرة. يمكن للمهاجمين استخدام مواقع ويب مصممة خصيصاً لاستغلال هذه الثغرة وتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على جميع إصدارات Internet Explorer المتأثرة.

🤖 ملخص تنفيذي (AI)

متصفح Microsoft Internet Explorer يحتوي على ثغرة حرجة تسمح للمهاجمين بتجاوز آلية حماية ASLR من خلال مواقع ويب مصممة خصيصاً. تمكن هذه الثغرة المهاجمين من التنبؤ بعناوين الذاكرة وتنفيذ أكواد عشوائية برتبة امتيازات عالية.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 03:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1189 T1566.002 T1055 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update Internet Explorer to the latest patched version. Disable JavaScript execution in untrusted sites. Consider using alternative browsers with stronger security mechanisms. Implement network-level protections and monitor for exploitation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تحديث Internet Explorer إلى أحدث إصدار معدل. تعطيل تنفيذ JavaScript في المواقع غير الموثوقة. استخدام متصفحات بديلة بآليات أمان أقوى. تطبيق حماية على مستوى الشبكة ومراقبة محاولات الاستغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS38.67%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2015-0071

💬 Comments

Introduce Yourself

Sign In Required