GHSA-rx34-jff5-ph35

Опубликовано: 29 мар. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Out-of-bounds write

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka 'Chakra Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0922, CVE-2019-0923, CVE-2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.

Ссылки

Пакеты

Наименование

Microsoft.ChakraCore

nuget

Затронутые версииВерсия исправления

< 1.11.9

1.11.9

EPSS

Процентиль: 88%

0.03843

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-0917

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-0917

CVSS3: 7.5

nvd

больше 6 лет назад

CVE-2019-0917

CVSS3: 4.2

msrc

больше 6 лет назад

Chakra Scripting Engine Memory Corruption Vulnerability

BDU:2019-01940

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.03843

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-0917

Дефекты

CWE-787