CVSS: 7.6EPSS: 95%CPEs: 8EXPL: 1CVE-2018-0980 – Microsoft Edge Chakra JIT - Bound Check Elimination Bug
https://notcve.org/view.php?id=CVE-2018-0980
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-0979, CVE-2018-0990, CVE-2018-0993, CVE-2018-0994, CVE-2018-0995, CVE-2018-1019. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • https://www.exploit-db.com/exploits/44653 http://www.securityfocus.com/bid/103626 http://www.securitytracker.com/id/1040650 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0980 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 79%CPEs: 8EXPL: 1CVE-2018-0933 – Microsoft Edge Chakra JIT - Stack-to-Heap Copy (Incomplete Fix)
https://notcve.org/view.php?id=CVE-2018-0933
ChakraCore and Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the Chakra scripting engine handles objects in memory, aka "Chakra Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0934, CVE-2018-0936, and CVE-2018-0937. ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting de Chakra gestiona los objetos en la memoria. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0934, CVE-2018-0936 y CVE-2018-0937. • https://www.exploit-db.com/exploits/44396 http://www.securityfocus.com/bid/103274 http://www.securitytracker.com/id/1040507 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0933 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 94%CPEs: 8EXPL: 2CVE-2018-0934 – Microsoft Edge Chakra JIT - Stack-to-Heap Copy (Incomplete Fix)
https://notcve.org/view.php?id=CVE-2018-0934
ChakraCore and Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the Chakra scripting engine handles objects in memory, aka "Chakra Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0936, and CVE-2018-0937. ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting de Chakra gestiona los objetos en la memoria. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0936 y CVE-2018-0937. • https://www.exploit-db.com/exploits/44397 https://www.exploit-db.com/exploits/44396 http://www.securityfocus.com/bid/103275 http://www.securitytracker.com/id/1040507 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0934 • CWE-755: Improper Handling of Exceptional Conditions CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 95%CPEs: 7EXPL: 1CVE-2018-0767 – Microsoft Edge Chakra - 'AppendLeftOverItemsFromEndSegment' Out-of-Bounds Read
https://notcve.org/view.php?id=CVE-2018-0767
Microsoft Edge in Microsoft Windows 10 1511, 1607, 1703, 1709, and Windows Server 2016 allows an attacker to obtain information to further compromise the user's system, due to how the scripting engine handles objects in memory, aka "Scripting Engine Information Disclosure Vulnerability". This CVE ID is unique from CVE-2018-0780 and CVE-2018-0800. Microsoft Edge en Microsoft Windows 10 1511, 1607, 1703, 1709 y Windows Server 2016 permite que un atacante obtenga información para comprometer aun más la seguridad del sistema del usuario debido a la forma en la que el motor de scripting gestiona objetos en la memoria. Esto también se conoce como "Scripting Engine Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2018-0780 y CVE-2018-0800. • https://www.exploit-db.com/exploits/43522 http://www.securityfocus.com/bid/102393 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0767 • CWE-125: Out-of-bounds Read •
CVSS: 7.6EPSS: 95%CPEs: 8EXPL: 1CVE-2018-0776 – Microsoft Edge Chakra JIT - Stack-to-Heap Copy
https://notcve.org/view.php?id=CVE-2018-0776
Microsoft Edge in Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0775, CVE-2018-0777, CVE-2018-0778, and CVE-2018-0781. Microsoft Edge en Windows 10 Gold, 1511, 1607, 1703 y 1709 y Windows Server 2016 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting manipula objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0775, CVE-2018-0777, CVE-2018-0778 y CVE-2018-0781. • https://www.exploit-db.com/exploits/43723 http://www.securityfocus.com/bid/102401 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0776 • CWE-787: Out-of-bounds Write •