CVSS: 4.2EPSS: 0%CPEs: 22EXPL: 0CVE-2018-8315
https://notcve.org/view.php?id=CVE-2018-8315
An information disclosure vulnerability exists when the browser scripting engine improperly handle object types, aka "Microsoft Scripting Engine Information Disclosure Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge, Internet Explorer 10. Existe una vulnerabilidad de divulgación de información cuando el motor de scripting del navegador no gestiona correctamente los tipos de objetos. Esto también se conoce como "Microsoft Scripting Engine Information Disclosure Vulnerability". Esto afecta a ChakraCore, Internet Explorer 11, Microsoft Edge e Internet Explorer 10. • http://www.securityfocus.com/bid/105251 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8315 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.6EPSS: 8%CPEs: 3EXPL: 0CVE-2018-8459
https://notcve.org/view.php?id=CVE-2018-8459
A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8354, CVE-2018-8391, CVE-2018-8456, CVE-2018-8457. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting ChakraCore gestiona los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/105230 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8459 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 10%CPEs: 1EXPL: 0CVE-2018-8391
https://notcve.org/view.php?id=CVE-2018-8391
A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore. This CVE ID is unique from CVE-2018-8354, CVE-2018-8456, CVE-2018-8457, CVE-2018-8459. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting ChakraCore gestiona los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/105231 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8391 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 94%CPEs: 8EXPL: 1CVE-2018-8466 – Microsoft Edge Chakra JIT - 'BailOutOnInvalidatedArrayHeadSegment' Check Bypass
https://notcve.org/view.php?id=CVE-2018-8466
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8367, CVE-2018-8465, CVE-2018-8467. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • https://www.exploit-db.com/exploits/45571 http://www.securityfocus.com/bid/105243 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8466 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 94%CPEs: 8EXPL: 1CVE-2018-8467 – Microsoft Edge Chakra JIT - Type Confusion
https://notcve.org/view.php?id=CVE-2018-8467
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8367, CVE-2018-8465, CVE-2018-8466. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • https://www.exploit-db.com/exploits/45572 http://www.securityfocus.com/bid/105244 http://www.securitytracker.com/id/1041623 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8467 • CWE-787: Out-of-bounds Write •