BDU:2017-02620

Опубликовано: 14 сент. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость ядра JavaScript ChakraCore связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами текущего пользователя

Вендор

Microsoft Corp.

Наименование ПО

ChakraCore

Версия ПО

- (ChakraCore)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11767

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11767
CVE
http://www.securitytracker.com/id/1039369
Security Tracker
http://www.securityfocus.com/bid/100838
BID

EPSS

Процентиль: 95%

0.17164

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-11767

CVSS3: 9.8

nvd

больше 7 лет назад

ChakraCore allows an attacker to gain the same user rights as the current user, due to the way that the ChakraCore scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability".

CVE-2017-11767

msrc

почти 8 лет назад

Scripting Engine Memory Corruption Vulnerability

GHSA-c79v-2rjq-965m

CVSS3: 9.8

github

около 3 лет назад

ChakraCore vulnerable to privilege escalation

EPSS

Процентиль: 95%

0.17164

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2