CVSS: 7.6EPSS: 95%CPEs: 8EXPL: 1CVE-2018-0770 – Microsoft Edge Chakra JIT - 'GlobOpt::OptTagChecks' Must Consider IsLoopPrePass Properly
https://notcve.org/view.php?id=CVE-2018-0770
Microsoft Edge in Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778, and CVE-2018-0781. Microsoft Edge en Windows 10 Gold, 1511, 1607, 1703 y 1709 y Windows Server 2016 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting manipula objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 y CVE-2018-0781. • https://www.exploit-db.com/exploits/44075 http://www.securityfocus.com/bid/102397 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0770 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 3%CPEs: 3EXPL: 0CVE-2018-0773
https://notcve.org/view.php?id=CVE-2018-0773
Microsoft Edge in Windows 10 1709 allows an attacker to execute arbitrary code in the context of the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0774, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778, and CVE-2018-0781. Microsoft Edge en Windows 10, 1709 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting manipula objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0774, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 y CVE-2018-0781. • http://www.securityfocus.com/bid/102398 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0773 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 95%CPEs: 3EXPL: 1CVE-2018-0775 – Microsoft Edge Chakra - Deferred Parsing Makes Wrong Scopes
https://notcve.org/view.php?id=CVE-2018-0775
Microsoft Edge in Windows 10 1709 allows an attacker to execute arbitrary code in the context of the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778, and CVE-2018-0781. Microsoft Edge en Windows 10, 1709 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting manipula objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 y CVE-2018-0781. • https://www.exploit-db.com/exploits/43717 http://www.securityfocus.com/bid/102400 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0775 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 3%CPEs: 3EXPL: 0CVE-2018-0778
https://notcve.org/view.php?id=CVE-2018-0778
Microsoft Edge in Windows 10 1709 allows an attacker to execute arbitrary code in the context of the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, and CVE-2018-0781. Microsoft Edge en Windows 10, 1709 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting manipula objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777 y CVE-2018-0781. • http://www.securityfocus.com/bid/102403 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0778 • CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 1%CPEs: 3EXPL: 0CVE-2018-0800
https://notcve.org/view.php?id=CVE-2018-0800
Microsoft Edge in Microsoft Windows 10 1709 allows an attacker to obtain information to further compromise the user's system, due to how the scripting engine handles objects in memory, aka "Scripting Engine Information Disclosure Vulnerability". This CVE ID is unique from CVE-2018-0767 and CVE-2018-0780. Microsoft Edge en Microsoft Windows 10 1709 permite que un atacante obtenga información para comprometer aun más la seguridad del sistema del usuario por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2018-0767 y CVE-2018-0780. • http://www.securityfocus.com/bid/102392 http://www.securitytracker.com/id/1040100 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0800 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •