Vulnerabilities ›

CVE-2015-2419

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Internet Explorer Memory Corruption Vulnerability — JScript in Microsoft Internet Explorer allows remote attackers to execute remote code or cause a denial of service (memory corruption) via

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Microsoft Internet Explorer JScript engine contains a memory corruption vulnerability allowing remote code execution through malicious websites. Attackers can exploit this flaw to execute arbitrary code or crash the browser with CVSS score of 9.0.

📄 Description (Arabic)

ثغرة في محرك JScript بـ Microsoft Internet Explorer تسمح للمهاجمين بتنفيذ أكواد برمجية عشوائية أو إحداث رفع الخدمة عبر مواقع ويب مصممة بشكل خاص. تؤثر الثغرة على جميع إصدارات Internet Explorer وتتطلب تحديثاً أمنياً عاجلاً.

🤖 ملخص تنفيذي (AI)

محرك JScript في Microsoft Internet Explorer يحتوي على ثغرة تسبب تلف الذاكرة تسمح بتنفيذ أكواد بعيدة عبر مواقع ويب ضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية أو إيقاف المتصفح.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 16:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1566.002 T1059.007

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security update KB3041959 or later immediately. Disable JScript in Internet Explorer security settings if not required. Update to Internet Explorer 11 or migrate to modern browsers like Edge or Chrome. Implement web content filtering and disable active scripting for untrusted sites.

🔧 خطوات المعالجة (العربية)

تطبيق تحديث الأمان من Microsoft KB3041959 أو أحدث فوراً. تعطيل JScript في إعدادات أمان Internet Explorer إذا لم يكن مطلوباً. الترقية إلى Internet Explorer 11 أو الانتقال إلى متصفحات حديثة مثل Edge أو Chrome. تطبيق تصفية محتوى الويب وتعطيل البرامج النصية النشطة للمواقع غير الموثوقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1.1 A1.2 A2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS80.25%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2015-2419

💬 Comments

Introduce Yourself

Sign In Required