GHSA-jqwm-5626-476w

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Microsoft Edge in Microsoft Windows 10 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that the Microsoft Edge scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8649, CVE-2017-8660, CVE-2017-8729, CVE-2017-8738, CVE-2017-8740, CVE-2017-8741, CVE-2017-8748, CVE-2017-8752, CVE-2017-8753, CVE-2017-8755, and CVE-2017-8756.

Ссылки

EPSS

Процентиль: 99%

0.76682

Высокий

7.5 High

CVSS3

CVE ID

CVE-2017-11764

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-11764

CVSS3: 7.5

nvd

почти 8 лет назад

CVE-2017-11764

CVSS3: 4.2

msrc

почти 8 лет назад

Scripting Engine Memory Corruption Vulnerability

BDU:2017-02302

CVSS3: 7.5

fstec

почти 8 лет назад

Уязвимость интерпретатора JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код с помощью специально подготовленного контента

EPSS

Процентиль: 99%

0.76682

Высокий

7.5 High

CVSS3

CVE ID

CVE-2017-11764

Дефекты

CWE-119