Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1172

Опубликовано: 11 сент. 2020
Источник: nvd
CVSS3: 4.2
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Описание

A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user.

If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

The security update addresses the vulnerability by modifying how the ChakraCore scripting engine handles objects in memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:microsoft:chakracore:*:*:*:*:*:*:*:*
Версия до 1.11.22 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02046
Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

msrc логотип

CVE-2020-1172

CVSS3: 4.2
msrc
почти 5 лет назад

Scripting Engine Memory Corruption Vulnerability

github логотип

GHSA-xxfr-jrgh-x392

CVSS3: 7.5
github
около 4 лет назад

Remote code execution in ChakraCore

fstec логотип

BDU:2020-04438

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.02046
Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-787