CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2017-0221
https://notcve.org/view.php?id=CVE-2017-0221
A vulnerability exists when Microsoft Edge improperly accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0227 and CVE-2017-0240. Existe una vulnerabilidad cuando Microsoft Edge accede incorrectamente a objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria de borde de Microsoft". Este CVE ID es exclusivo de CVE-2017-0227 y CVE-2017-0240. • http://www.securityfocus.com/bid/98147 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0221 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 10%CPEs: 1EXPL: 0CVE-2017-0266 – Microsoft Windows JavaScript Array Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2017-0266
A remote code execution vulnerability exists in Microsoft Edge in the way affected Microsoft scripting engines render when handling objects in memory, aka "Microsoft Edge Remote Code Execution Vulnerability." Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Edge en la manera en que los motores de scripting de Microsoft afectados renderizan al manejar objetos en memoria, también se conoce como "Microsoft Edge Remote Code Execution Vulnerability". This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of arrays in JavaScript. By performing actions in JavaScript an attacker can trigger a type confusion condition. • http://www.securityfocus.com/bid/98276 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0266 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 8%CPEs: 1EXPL: 0CVE-2017-0230
https://notcve.org/view.php?id=CVE-2017-0230
A remote code execution vulnerability exists in Microsoft Edge in the way JavaScript engines render when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236, and CVE-2017-0238. Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que se procesan los motores JavaScript cuando se manipulan objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238. • http://www.securityfocus.com/bid/98222 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0230 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 8%CPEs: 1EXPL: 0CVE-2017-0229
https://notcve.org/view.php?id=CVE-2017-0229
A remote code execution vulnerability exists in Microsoft Edge in the way JavaScript engines render when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0224, CVE-2017-0228, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236, and CVE-2017-0238. Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que se procesan los motores JavaScript cuando se manipulan objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238. • http://www.securityfocus.com/bid/98217 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0229 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-0241
https://notcve.org/view.php?id=CVE-2017-0241
An elevation of privilege vulnerability exists when Microsoft Edge renders a domain-less page in the URL, which could allow Microsoft Edge to perform actions in the context of the Intranet Zone and access functionality that is not typically available to the browser when browsing in the context of the Internet Zone, aka "Microsoft Edge Elevation of Privilege Vulnerability." This CVE ID is unique from CVE-2017-0233. Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Edge renderiza una página sin dominio en la URL, lo que podría permitirle a Microsoft Edge realizar acciones en el contexto de la Zona Intranet y acceder a una funcionalidad que no está típicamente disponible para el navegador cuando se está navegando en el contexto de la Zona de Internet, también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability." El ID de este CVE es diferente de CVE-2017-0233. • http://www.securityfocus.com/bid/98208 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0241 •