CVSS: 7.6EPSS: 95%CPEs: 8EXPL: 2CVE-2018-0934 – Microsoft Edge Chakra JIT - Stack-to-Heap Copy (Incomplete Fix)
https://notcve.org/view.php?id=CVE-2018-0934
ChakraCore and Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the Chakra scripting engine handles objects in memory, aka "Chakra Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0936, and CVE-2018-0937. ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting de Chakra gestiona los objetos en la memoria. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0936 y CVE-2018-0937. • https://www.exploit-db.com/exploits/44397 https://www.exploit-db.com/exploits/44396 http://www.securityfocus.com/bid/103275 http://www.securitytracker.com/id/1040507 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0934 • CWE-755: Improper Handling of Exceptional Conditions CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 94%CPEs: 8EXPL: 1CVE-2018-0834 – Microsoft Edge Chakra JIT - Array Type Confusion via InitProto Instructions
https://notcve.org/view.php?id=CVE-2018-0834
Microsoft Edge and ChakraCore in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866. Microsoft Edge y ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 y CVE-2018-0866. • https://www.exploit-db.com/exploits/44078 http://www.securityfocus.com/bid/102859 http://www.securitytracker.com/id/1040372 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0834 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 95%CPEs: 8EXPL: 1CVE-2018-0835 – Microsoft Edge Chakra JIT - 'Array.prototype.reverse' Array Type Confusion
https://notcve.org/view.php?id=CVE-2018-0835
Microsoft Edge and ChakraCore in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0834, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866. Microsoft Edge y ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0834, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 y CVE-2018-0866. • https://www.exploit-db.com/exploits/44079 http://www.securityfocus.com/bid/102874 http://www.securitytracker.com/id/1040372 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0835 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 95%CPEs: 8EXPL: 1CVE-2018-0837 – Microsoft Edge Chakra JIT - 'LdThis' Type Confusion
https://notcve.org/view.php?id=CVE-2018-0837
Microsoft Edge and ChakraCore in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866. Microsoft Edge y ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 y CVE-2018-0866. • https://www.exploit-db.com/exploits/44081 http://www.securityfocus.com/bid/102876 http://www.securitytracker.com/id/1040372 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0837 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 95%CPEs: 8EXPL: 1CVE-2018-0838 – Microsoft Edge Chakra JIT - 'NewScObjectNoCtor' Array Type Confusion
https://notcve.org/view.php?id=CVE-2018-0838
Microsoft Edge and ChakraCore in Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows remote code execution, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866. Microsoft Edge y ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting gestiona los objetos en la memoria. Esta vulnerabilidad también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 y CVE-2018-0866. • https://www.exploit-db.com/exploits/44080 http://www.securityfocus.com/bid/102877 http://www.securitytracker.com/id/1040372 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0838 • CWE-787: Out-of-bounds Write •