CVE-2017-11767

Опубликовано: 02 нояб. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

ChakraCore allows an attacker to gain the same user rights as the current user, due to the way that the ChakraCore scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability".

Ссылки

http://www.securityfocus.com/bid/100838
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039369
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11767
Issue Tracking
Vendor Advisory
http://www.securityfocus.com/bid/100838
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039369
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11767
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:chakracore:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.17164

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-11767

msrc

почти 8 лет назад

Scripting Engine Memory Corruption Vulnerability

GHSA-c79v-2rjq-965m

CVSS3: 9.8

github

около 3 лет назад

ChakraCore vulnerable to privilege escalation

BDU:2017-02620

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость ядра JavaScript ChakraCore, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.17164

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119