Описание
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka 'Chakra Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0611.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.11.7 (исключая)
cpe:2.3:a:microsoft:chakracore:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.38317
Средний
7.5 High
CVSS3
7.6 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 4.2
msrc
больше 6 лет назад
Chakra Scripting Engine Memory Corruption Vulnerability
CVSS3: 7.5
github
больше 6 лет назад
High severity vulnerability that affects Microsoft.ChakraCore
CVSS3: 4.2
fstec
больше 6 лет назад
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.38317
Средний
7.5 High
CVSS3
7.6 High
CVSS2
Дефекты
CWE-787