Описание
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Microsoft Corp
Наименование ПО
Microsoft Edge
ChakraCore
Версия ПО
- (Microsoft Edge)
до 1.11.7 (ChakraCore)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows Server 2019 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1803 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0639
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 93%
0.11137
Средний
4.2 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 7 лет назад
A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0609, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773, CVE-2019-0783.
CVSS3: 7.5
github
почти 7 лет назад
High severity vulnerability that affects Microsoft.ChakraCore
EPSS
Процентиль: 93%
0.11137
Средний
4.2 Medium
CVSS3
4 Medium
CVSS2