CVSS: 7.6EPSS: 90%CPEs: 6EXPL: 1CVE-2017-8734 – Microsoft Edge 38.14393.1066.0 - 'COptionsCollectionCacheItem::GetAt' Out-of-Bounds Read
https://notcve.org/view.php?id=CVE-2017-8734
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that Microsoft Edge accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8731, CVE-2017-8751, and CVE-2017-11766. Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual por la manera en la que Microsoft Edge accede a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". El ID de este CVE es distinto a CVE-2017-8731, CVE-2017-8751 y CVE-2017-11766. • https://www.exploit-db.com/exploits/42759 http://www.securityfocus.com/bid/100738 http://www.securitytracker.com/id/1039326 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8734 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8648
https://notcve.org/view.php?id=CVE-2017-8648
Microsoft Edge in Microsoft Windows Version 1703 allows an attacker to obtain information to further compromise the user's system, due to the way that Microsoft Edge handles objects in memory, aka "Microsoft Edge Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8597 and CVE-2017-8643. Microsoft Edge en la versión 1703 de Microsoft Windows permite que un atacante obtenga información para comprometer aun más la seguridad del sistema del usuario debido a la forma en la que Microsoft Edge gestiona objetos en la memoria. Esto también se conoce como "Microsoft Edge Information Disclosure Vulnerability". Este ID CVE es exclusivo de CVE-2017-8597 y CVE-2017-8643. • http://www.securityfocus.com/bid/100750 http://www.securitytracker.com/id/1039326 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8648 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-8643
https://notcve.org/view.php?id=CVE-2017-8643
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to leave a malicious website open during user clipboard activities, due to the way that Microsoft Edge handles clipboard events, aka "Microsoft Edge Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8597 and CVE-2017-8648. Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante deje una página web maliciosa abierta durante las actividades de portapapeles del usuario debido a la forma en la que Microsoft Edge gestiona los eventos del portapapeles. Esto también se conoce como "Microsoft Edge Information Disclosure Vulnerability". Este ID CVE es exclusivo de CVE-2017-8597 y CVE-2017-8648. • http://www.securityfocus.com/bid/100747 http://www.securitytracker.com/id/1039326 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8643 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 3%CPEs: 2EXPL: 0CVE-2017-8724
https://notcve.org/view.php?id=CVE-2017-8724
Microsoft Edge in Microsoft Windows 10 Version 1703 allows an attacker to trick a user by redirecting the user to a specially crafted website, due to the way that Microsoft Edge parses HTTP content, aka "Microsoft Edge Spoofing Vulnerability". This CVE ID is unique from CVE-2017-8735. Microsoft Edge en Microsoft Windows 10 1703 permite a un atacante engañar a un usuario redirigiéndolo a una página web especialmente manipulada por la manera en la que Microsoft Edge analiza sintácticamente los contenidos HTTP. Esta condición también se conoce como "Microsoft Edge Spoofing Vulnerability". El ID de este CVE es distinto a CVE-2017-8735. • http://www.securityfocus.com/bid/100777 http://www.securitytracker.com/id/1039326 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8724 •
CVSS: 7.6EPSS: 90%CPEs: 5EXPL: 1CVE-2017-8755 – Microsoft Edge Chakra - 'JavascriptFunction::ReparseAsmJsModule' Incorrectly Re-parses
https://notcve.org/view.php?id=CVE-2017-8755
Microsoft Edge in Microsoft Windows 10 1511, 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that the scripting engine handles objects in memory in Microsoft Edge, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8649, CVE-2017-8649, CVE-2017-8660, CVE-2017-8729, CVE-2017-8738, CVE-2017-8740, CVE-2017-8741, CVE-2017-8748, CVE-2017-8752, CVE-2017-8753, CVE-2017-8756, and CVE-2017-11764. Microsoft Edge en Microsoft Windows 10 1511, 1607, 1703 y Windows Server 2016 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual por la manera en la que el motor de scripting maneja los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es distinto a CVE-2017-8649, CVE-2017-8649, CVE-2017-8660, CVE-2017-8729, CVE-2017-8738, CVE-2017-8740, CVE-2017-8741, CVE-2017-8748, CVE-2017-8752, CVE-2017-8753, CVE-2017-8756 y CVE-2017-11764. • https://www.exploit-db.com/exploits/42766 http://www.securityfocus.com/bid/100778 http://www.securitytracker.com/id/1039342 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8755 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •