CVSS: 7.6EPSS: 11%CPEs: 17EXPL: 0CVE-2017-8524
https://notcve.org/view.php?id=CVE-2017-8524
Microsoft browsers in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an allow an attacker to execute arbitrary code in the context of the current user when the JavaScript engines fail to render when handling objects in memory in Microsoft browsers, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8517 and CVE-2017-8522. Los navegadores de Microsoft en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante ejecutar código arbitrario en el contexto de la usuario actual cuando los motores de JavaScript no se procesan cuando se manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8522. • http://www.securityfocus.com/bid/98930 http://www.securitytracker.com/id/1038673 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8524 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 93%CPEs: 6EXPL: 1CVE-2017-8548 – Microsoft Edge Chakra - Incorrect JIT Optimization with TypedArray Setter #2
https://notcve.org/view.php?id=CVE-2017-8548
Microsoft Edge in Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an attacker to obtain information to further compromise the user's system when Microsoft Edge improperly handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8499, CVE-2017-8520, CVE-2017-8521, and CVE-2017-8549. Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite a un atacante conseguir información para comprometer aún más el sistema de usuario cuando Microsoft Edge maneja inapropiadamente los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8499, CVE-2017-8520, CVE-2017-8521 y CVE-2017-8549. • https://www.exploit-db.com/exploits/42473 http://www.securityfocus.com/bid/98954 http://www.securitytracker.com/id/1038676 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8548 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 35%CPEs: 1EXPL: 0CVE-2017-0223
https://notcve.org/view.php?id=CVE-2017-0223
A remote code execution vulnerability exists in Microsoft Chakra Core in the way JavaScript engines render when handling objects in memory. aka "Scripting Engine Memory Corruption Vulnerability". This vulnerability is unique from CVE-2017-0252. Existe una vulnerabilidad de ejecución remota de código en Microsoft Chakra Core en la forma en que se procesan los motores JavaScript cuando se manipulan objetos en la memoria. También conocida como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Esta vulnerabilidad es exclusiva de CVE-2017-0252. • http://www.securitytracker.com/id/1038425 https://github.com/Microsoft/ChakraCore/pull/2959 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 31%CPEs: 1EXPL: 0CVE-2017-0252
https://notcve.org/view.php?id=CVE-2017-0252
A remote code execution vulnerability exists in Microsoft Chakra Core in the way JavaScript engines render when handling objects in memory. aka "Scripting Engine Memory Corruption Vulnerability". This vulnerability is unique from CVE-2017-0223. Existe una vulnerabilidad de ejecución de código remota en Microsoft Chakra Core en la manera en que los motores de JavaScript renderizan cuando manejan objetos en la memoria. También se conoce como "Scripting Engine Memory Corruption Vulnerability". Esta vulnerabilidad es diferente de CVE-2017-0223. • https://github.com/Microsoft/ChakraCore/pull/2959 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0231
https://notcve.org/view.php?id=CVE-2017-0231
A spoofing vulnerability exists when Microsoft browsers render SmartScreen Filter, aka "Microsoft Browser Spoofing Vulnerability." Existe una vulnerabilidad de falsificación cuando los navegadores de Microsoft producen el Filtro SmartScreen, también conocido como "Vulnerabilidad de falsificación de buscador de Microsoft". • http://www.securityfocus.com/bid/98173 http://www.securitytracker.com/id/1038455 http://www.securitytracker.com/id/1038456 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0231 • CWE-20: Improper Input Validation •