CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11794 – Microsoft Edge substringData Use-After-Free Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2017-11794
Microsoft Edge in Microsoft Windows 10 1703 allows an attacker to obtain information to further compromise the user's system, due to how Microsoft Edge handles objects in memory, aka "Microsoft Edge Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8726 and CVE-2017-11803. Microsoft Edge en Microsoft Windows 10 1703 permite que un atacante obtenga información para comprometer aun más el sistema del usuario debido a la forma en la que Microsoft Edge gestiona objetos en la memoria, lo que también se conoce como "Microsoft Edge Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8726 y CVE-2017-11803. This vulnerability allows remote attackers to disclose sensitive information on vulnerable installations of Microsoft Edge. • http://www.securityfocus.com/bid/101079 http://www.securitytracker.com/id/1039529 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11794 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8597
https://notcve.org/view.php?id=CVE-2017-8597
Microsoft Edge in Microsoft Windows 10 Version 1703 allows an attacker to obtain information to further compromise the user's system, due to the way that Microsoft Edge handles objects in memory, aka "Microsoft Edge Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8643 and CVE-2017-8648. Microsoft Edge en la versión 1703 de Microsoft Windows 10 permite que un atacante obtenga información para comprometer aún más la seguridad del sistema del usuario debido a la forma en la que Microsoft Edge gestiona objetos en la memoria. Esto también se conoce como "Microsoft Edge Information Disclosure Vulnerability". Este ID CVE es exclusivo de CVE-2017-8643 y CVE-2017-8648. • http://www.securityfocus.com/bid/100745 http://www.securitytracker.com/id/1039326 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8597 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.6EPSS: 89%CPEs: 2EXPL: 1CVE-2017-8751 – Microsoft Edge - 'Object.setPrototypeOf' Memory Corruption
https://notcve.org/view.php?id=CVE-2017-8751
Microsoft Edge in Microsoft Windows 1703 allows an attacker to execute arbitrary code in the context of the current user, due to the way that Microsoft Edge accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8731, CVE-2017-8734, and CVE-2017-11766. Microsoft Edge en Microsoft Windows 1703 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual por la manera en la que Microsoft Edge accede a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". El ID de este CVE es distinto a CVE-2017-8731, CVE-2017-8734 y CVE-2017-11766. • https://www.exploit-db.com/exploits/43151 http://www.securitytracker.com/id/1039326 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8751 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 90%CPEs: 4EXPL: 1CVE-2017-11764 – Microsoft Edge Chakra - 'Parser::ParseCatch' Does Not Handle 'eval()' (Denial of Service)
https://notcve.org/view.php?id=CVE-2017-11764
Microsoft Edge in Microsoft Windows 10 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that the Microsoft Edge scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8649, CVE-2017-8660, CVE-2017-8729, CVE-2017-8738, CVE-2017-8740, CVE-2017-8741, CVE-2017-8748, CVE-2017-8752, CVE-2017-8753, CVE-2017-8755, and CVE-2017-8756. Microsoft Edge en Microsoft Windows 10 1607, 1703 y Windows Server 2016 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting de Microsoft Edge gestiona objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-8635, CVE-2017-8649, CVE-2017-8660, CVE-2017-8729, CVE-2017-8738, CVE-2017-8740, CVE-2017-8741, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8748, CVE-2017-8752, CVE-2017-8753, CVE-2017-8755, y CVE-2017-8756. • https://www.exploit-db.com/exploits/42765 http://www.securityfocus.com/bid/100726 http://www.securitytracker.com/id/1039342 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11764 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 3%CPEs: 6EXPL: 0CVE-2017-8735
https://notcve.org/view.php?id=CVE-2017-8735
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to trick a user by redirecting the user to a specially crafted website, due to the way that Microsoft Edge parses HTTP content, aka "Microsoft Edge Spoofing Vulnerability". This CVE ID is unique from CVE-2017-8724. Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante engañar a un usuario redirigiéndolo a una página web especialmente manipulada por la manera en la que Microsoft Edge analiza sintácticamente los contenidos HTTP. Esta condición también se conoce como "Microsoft Edge Spoofing Vulnerability". El ID de este CVE es distinto a CVE-2017-8724. • http://www.securityfocus.com/bid/100740 http://www.securitytracker.com/id/1039326 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8735 •