CVSS: 7.6EPSS: 7%CPEs: 2EXPL: 0CVE-2017-8610
https://notcve.org/view.php?id=CVE-2017-8610
Microsoft Edge in Microsoft Windows 10 1703 allows an attacker to execute arbitrary code in the context of the current user when the JavaScript engine fails to render when handling objects in memory in Microsoft Edge, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8598, CVE-2017-8596, CVE-2017-8595, CVE-2017-8618, CVE-2017-8619, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, and CVE-2017-8609. Microsoft Edge en Microsoft Windows 10 versión 1703, permite a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando el motor de JavaScript no renderiza al manejar objetos en la memoria en Microsoft Edge, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este CVE es diferente a los CVE-2017-8598, CVE-2017-8596, CVE-2017-8595, CVE-2017-8618, CVE-2017-8619, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608 y CVE-2017-8609. • http://www.securityfocus.com/bid/99415 http://www.securitytracker.com/id/1038849 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8610 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 94%CPEs: 6EXPL: 1CVE-2017-8601 – Microsoft Chakra Array JIT Optimization Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2017-8601
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to execute arbitrary code in the context of the current user when the JavaScript engine fails to render when handling objects in memory in Microsoft Edge, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8596, CVE-2017-8610, CVE-2017-8618, CVE-2017-8619, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8598 and CVE-2017-8609. Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permiten que un atacante ejecute código arbitrario en el contexto del usuario actual cuando el motor de JavaScript no se procesa mientras se manejan objetos en la memoria en Microsoft Edge, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8596, CVE-2017-8610, CVE-2017-8618, CVE-2017-8619, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE- 2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8598 y CVE-2017-8609. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Windows. • https://www.exploit-db.com/exploits/42479 http://www.securityfocus.com/bid/99420 http://www.securitytracker.com/id/1038849 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8601 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-8523
https://notcve.org/view.php?id=CVE-2017-8523
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an attacker to trick a user into loading a page with malicious content when Microsoft Edge fails to correctly apply Same Origin Policy for HTML elements present in other browser windows, aka "Microsoft Edge Security Feature Bypass Vulnerability". This CVE ID is unique from CVE-2017-8530 and CVE-2017-8555. Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permite a un atacante engañar a un usuario para que cargue una página con contenido malicioso cuando Microsoft Edge no puede aplicar apropiadamente la Política del Mismo Origen para los elementos HTML presentes en otros ventanas del navegador, también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". El ID de este CVE es diferente de CVE-2017-8530 y CVE-2017-8555. • http://www.securityfocus.com/bid/98928 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8523 • CWE-346: Origin Validation Error •
CVSS: 6.5EPSS: 0%CPEs: 19EXPL: 0CVE-2017-8529
https://notcve.org/view.php?id=CVE-2017-8529
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, and Windows Server 2012 and R2 allow an attacker to detect specific files on the user's computer when affected Microsoft scripting engines do not properly handle objects in memory, aka "Microsoft Browser Information Disclosure Vulnerability". Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, y Windows Server 2012 y R2, permiten a un atacante detectar archivos específicos en el equipo del usuario cuando los motores de scripting de Microsoft afectados no manejan apropiadamente los objetos en la memoria, también se conoce como "Microsoft Browser Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/98953 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8529 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8555
https://notcve.org/view.php?id=CVE-2017-8555
Microsoft Edge in Microsoft Windows 10 1703 allows an attacker to trick a user into loading a page with malicious content when the Edge Content Security Policy (CSP) fails to properly validate certain specially crafted documents, aka "Microsoft Edge Security Feature Bypass Vulnerability". This CVE ID is unique from CVE-2017-8523 and CVE-2017-8530. Microsoft Edge en Microsoft Windows 10 versión 1703, permite a un atacante engañar a un usuario para que cargue una página con contenido malicioso cuando la Política de Seguridad de Contenido (CSP) de Edge no puede comprobar apropiadamente ciertos documentos especialmente diseñados, también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". El ID de este CVE es diferente de CVE-2017-8523 y CVE-2017-8530. • http://www.securityfocus.com/bid/98956 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8555 • CWE-20: Improper Input Validation •