Описание
Out-of-bounds write
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0884, CVE-2019-0918.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2019-0911
- https://github.com/chakra-core/ChakraCore/commit/a2deba5e1850782014a2a34678464b251e448337
- https://github.com/chakra-core/ChakraCore/commit/d797e3f00e34c12c8c0ae52f56344325439dccd7
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0911
Пакеты
Наименование
Microsoft.ChakraCore
nuget
Затронутые версииВерсия исправления
< 1.11.9
1.11.9
Связанные уязвимости
CVSS3: 7.5
nvd
больше 6 лет назад
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0884, CVE-2019-0918.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код