Описание
Out-of-bounds Write in ChakraCore
Chakra Scripting Engine Memory Corruption Vulnerability This CVE ID is unique from CVE-2020-17048.
Пакеты
Наименование
Microsoft.ChakraCore
nuget
Затронутые версииВерсия исправления
< 1.11.23
1.11.23
Связанные уязвимости
CVSS3: 4.2
msrc
около 5 лет назад
Chakra Scripting Engine Memory Corruption Vulnerability
CVSS3: 4.2
fstec
около 5 лет назад
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию