Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02330

Опубликовано: 11 июн. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с использованием специально сформированной веб-страницы

Вендор

Microsoft Corp

Наименование ПО

Microsoft Edge
ChakraCore

Версия ПО

- (Microsoft Edge)
до 1.11.10 (ChakraCore)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10
Microsoft Corp Windows 10
Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1703
Microsoft Corp Windows Server 2016
Microsoft Corp Windows 10 1703
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1803
Microsoft Corp Windows 10 1803
Microsoft Corp Windows 10 1809
Microsoft Corp Windows 10 1809
Microsoft Corp Windows Server 2019
Microsoft Corp Windows 10 1809
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1803
Microsoft Corp Windows 10 1903
Microsoft Corp Windows 10 1903
Microsoft Corp Windows 10 1903

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10579
Средний

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1023

CVSS3: 6.5
nvd
больше 6 лет назад

An information disclosure vulnerability exists when the scripting engine does not properly handle objects in memory in Microsoft Edge. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system. In a web-based attack scenario, an attacker could host a website in an attempt to exploit the vulnerability. In addition, compromised websites and websites that accept or host user-provided content could contain specially crafted content that could exploit the vulnerability. However, in all cases an attacker would have no way to force a user to view the attacker-controlled content. Instead, an attacker would have to convince a user to take action. For example, an attacker could trick a user into clicking a link that takes the user to the attacker's site. The security update addresses the vulnerability by changing how the scripting engine handles objects in memory.

msrc логотип

CVE-2019-1023

CVSS3: 6.5
msrc
больше 6 лет назад

Scripting Engine Information Disclosure Vulnerability

github логотип

GHSA-vvjq-jmj5-8cj7

CVSS3: 6.5
github
больше 3 лет назад

An information disclosure vulnerability exists when the scripting engine does not properly handle objects in memory in Microsoft Edge, aka 'Scripting Engine Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0990.

EPSS

Процентиль: 93%
0.10579
Средний

6.5 Medium

CVSS3

7.8 High

CVSS2