Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5j48-826p-2w9r

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

ChakraCore RCE Vulnerability

Microsoft Edge and ChakraCore in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget
Затронутые версииВерсия исправления

< 1.8.1

1.8.1

EPSS

Процентиль: 99%
0.7863
Высокий

7.5 High

CVSS3

CVE ID

CVE-2018-0834

Дефекты

CWE-787

Связанные уязвимости

nvd логотип

CVE-2018-0834

CVSS3: 7.5
nvd
больше 7 лет назад

Microsoft Edge and ChakraCore in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866.

msrc логотип

CVE-2018-0834

CVSS3: 4.2
msrc
больше 7 лет назад

Scripting Engine Memory Corruption Vulnerability

EPSS

Процентиль: 99%
0.7863
Высокий

7.5 High

CVSS3

CVE ID

CVE-2018-0834

Дефекты

CWE-787