Описание
Chakra Scripting Engine and ChakraCore Vulnerable to Memory Corruption
Chakra Scripting Engine and ChakraCore are vulnerable to memory corruption due to an out-of-bounds write. The Microsoft advisory for CVE-2021-42279 was modified in August 2022 to include Microsoft.ChakraCore as an affected product.
Пакеты
Наименование
Microsoft.ChakraCore
nuget
Затронутые версииВерсия исправления
<= 1.11.24
Отсутствует
Связанные уязвимости
CVSS3: 4.2
nvd
больше 3 лет назад
Chakra Scripting Engine Memory Corruption Vulnerability
CVSS3: 4.2
msrc
больше 3 лет назад
Chakra Scripting Engine Memory Corruption Vulnerability
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость механизма сценариев Chakra операционных систем Windows, позволяющая нарушителю выполнить произвольный код