CVE-2020-17054

Опубликовано: 10 нояб. 2020

Источник: msrc

CVSS3: 4.2

EPSS Низкий

Описание

Chakra Scripting Engine Memory Corruption Vulnerability

Обновления

Продукт	Статья	Обновление
ChakraCore	Release Notes	Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1803 for 32-bit Systems	4586785	Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1803 for x64-based Systems	4586785	Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1803 for ARM64-based Systems	4586785	Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1809 for 32-bit Systems	4586793	Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1809 for x64-based Systems	4586793	Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1809 for ARM64-based Systems	4586793	Security Update
Microsoft Edge (EdgeHTML-based) on Windows Server 2019	4586793	Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1909 for 32-bit Systems	4586786	Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1909 for x64-based Systems	4586786	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 82%

0.01658

Низкий

4.2 Medium

CVSS3

Связанные уязвимости

CVE-2020-17054

CVSS3: 4.2

nvd

около 5 лет назад

Chakra Scripting Engine Memory Corruption Vulnerability

GHSA-88cw-3m6x-49f7

CVSS3: 7.5

github

больше 4 лет назад

Out-of-bounds Write in ChakraCore

BDU:2020-05245

CVSS3: 4.2

fstec

около 5 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

EPSS

Процентиль: 82%

0.01658

Низкий

4.2 Medium

CVSS3