Описание
A remote code execution vulnerability exists in the way that Microsoft browsers access objects in memory, aka "Microsoft Browser Memory Corruption Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.8.3 (включая)
cpe:2.3:a:microsoft:chakracore:*:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.20394
Средний
7.5 High
CVSS3
7.6 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
A remote code execution vulnerability exists in the way that Microsoft browsers access objects in memory, aka "Microsoft Browser Memory Corruption Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge.
CVSS3: 7.5
fstec
больше 7 лет назад
Уязвимость браузеров Microsoft Edge, Internet Explorer и обработчика JavaScript-сценариев ChakraCore, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 95%
0.20394
Средний
7.5 High
CVSS3
7.6 High
CVSS2
Дефекты
CWE-787