CVE-2018-8145

Опубликовано: 09 мая 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 7.6

EPSS Высокий

Описание

An information disclosure vulnerability exists when Chakra improperly discloses the contents of its memory, which could provide an attacker with information to further compromise the user's computer or data, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge, Internet Explorer 10. This CVE ID is unique from CVE-2018-0943, CVE-2018-8130, CVE-2018-8133, CVE-2018-8177.

Ссылки

http://www.securityfocus.com/bid/103986
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040844
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8145
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/45011/
Exploit
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/103986
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040844
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8145
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/45011/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:chakracore:*:*:*:*:*:*:*:*

Версия до 1.8.3 (включая)

Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.72843

Высокий

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-8145

CVSS3: 4.3

msrc

больше 7 лет назад

Scripting Engine Information Disclosure Vulnerability

GHSA-xphq-3x6q-q2qq

CVSS3: 7.5

github

больше 3 лет назад

ChakraCore information disclosure vulnerability

BDU:2018-00819

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 99%

0.72843

Высокий

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-200