CVE-2018-0934

Опубликовано: 14 мар. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Высокий

Описание

ChakraCore and Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the Chakra scripting engine handles objects in memory, aka "Chakra Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0936, and CVE-2018-0937.

Ссылки

http://www.securityfocus.com/bid/103275
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040507
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0934
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/44396/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/44397/
Exploit
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/103275
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040507
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0934
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/44396/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/44397/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:microsoft:chakracore:*:*:*:*:*:*:*:*

Версия до 1.8.2 (исключая)

EPSS

Процентиль: 99%

0.85621

Высокий

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-755

Связанные уязвимости

CVE-2018-0934

CVSS3: 4.2

msrc

больше 7 лет назад

Chakra Scripting Engine Memory Corruption Vulnerability

GHSA-phcc-frh9-q545

CVSS3: 7.5

github

около 3 лет назад

ChakraCore RCE Vulnerability

BDU:2018-00559

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.85621

Высокий

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-755