CVSS: 7.6EPSS: 12%CPEs: 6EXPL: 0CVE-2017-8518
https://notcve.org/view.php?id=CVE-2017-8518
Microsoft Edge allows a remote code execution vulnerability due to the way it accesses objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". Microsoft Edge permite una vulnerabilidad de ejecución remota de código debido a la forma en la que accede a los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/100122 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8518 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 0CVE-2017-0196
https://notcve.org/view.php?id=CVE-2017-0196
An information disclosure vulnerability in Microsoft scripting engine allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Microsoft Browser Information Disclosure Vulnerability." Una vulnerabilidad de divulgación de información en el motor de scripting de Microsoft, permite a los atacantes remotos obtener información confidencial de la memoria del proceso por medio de un sitio web creado, también se conoce como "Microsoft Browser Information Disclosure Vulnerability". • https://github.com/Microsoft/ChakraCore/commit/065b7978c40ded35c356ced6cd922a40156c9c46 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 27%CPEs: 1EXPL: 0CVE-2017-0028
https://notcve.org/view.php?id=CVE-2017-0028
A remote code execution vulnerability exists when Microsoft scripting engine improperly accesses objects in memory. The vulnerability could corrupt memory in a way that enables an attacker to execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user, aka "Scripting Engine Memory Corruption Vulnerability." Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de scripting de Microsoft accede inapropiadamente a objetos en la memoria. La vulnerabilidad podría corromper la memoria de una manera que habilita a un atacante ejecutar código arbitrario en el contexto del usuario actual. • https://github.com/Microsoft/ChakraCore/commit/402f3d967c0a905ec5b9ca9c240783d3f2c15724 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 13%CPEs: 1EXPL: 0CVE-2017-0152
https://notcve.org/view.php?id=CVE-2017-0152
A remote code execution vulnerability exists in the way affected Microsoft scripting engine render when handling objects in memory in Microsoft browsers. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user, aka "Scripting Engine Memory Corruption Vulnerability." Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de Microsoft afectado renderiza durante el manejo de objetos en memoria en los navegadores de Microsoft. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. • https://github.com/Microsoft/ChakraCore/commit/9da019424601325a6e95e6be0fa03d7d21d0b517 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 5%CPEs: 2EXPL: 0CVE-2017-8617
https://notcve.org/view.php?id=CVE-2017-8617
Microsoft Edge in Windows 10 1703 Microsoft Edge allows a remote code execution vulnerability in the way affected Microsoft scripting engines render when handling objects in memory, aka "Microsoft Edge Remote Code Execution Vulnerability." Microsoft Edge en Windows 10 1703 permite una vulnerabilidad de ejecución remota de código en la forma en la que los motores scripting de Microsoft se representan cuando gestionan objetos en la memoria. Esto también se conoce como "Microsoft Edge Remote Code Execution Vulnerability". • http://www.securityfocus.com/bid/99422 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8617 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •