CVSS: 8.1EPSS: 0%CPEs: 9EXPL: 0CVE-2020-1056
https://notcve.org/view.php?id=CVE-2020-1056
An elevation of privilege vulnerability exists when Microsoft Edge does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain.In a web-based attack scenario, an attacker could host a website that is used to attempt to exploit the vulnerability, aka 'Microsoft Edge Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica apropiadamente las políticas entre dominios, lo que podría permitir a un atacante acceder a la información de un dominio e inyectarla en otro dominio. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web que es usado para intentar explotar la vulnerabilidad, también se conoce como 'Microsoft Edge Elevation of Privilege Vulnerability'. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1056 •
CVSS: 7.6EPSS: 2%CPEs: 11EXPL: 0CVE-2020-1037
https://notcve.org/view.php?id=CVE-2020-1037
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge (HTML-based), aka 'Chakra Scripting Engine Memory Corruption Vulnerability'. Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting Chakra maneja objetos en memoria en Microsoft Edge (basado en HTML), también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1037 • CWE-787: Out-of-bounds Write •
CVSS: 9.6EPSS: 3%CPEs: 6EXPL: 0CVE-2020-1096 – Microsoft Windows PDF Library DirectWrite Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1096
A remote code execution vulnerability exists when Microsoft Edge PDF Reader improperly handles objects in memory, aka 'Microsoft Edge PDF Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota cuando Microsoft Edge PDF Reader maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Edge PDF Remote Code Execution Vulnerability'". This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the processing of Type1C fonts in the Windows PDF Library. The issue results from the lack of validating the existence of an object prior to performing operations on the object. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1096 •
CVSS: 7.6EPSS: 2%CPEs: 11EXPL: 0CVE-2020-0969
https://notcve.org/view.php?id=CVE-2020-0969
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge (HTML-based), aka 'Chakra Scripting Engine Memory Corruption Vulnerability'. Hay una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting Chakra maneja objetos en memoria en Microsoft Edge (basado en HTML), también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0969 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 2%CPEs: 7EXPL: 0CVE-2020-0970
https://notcve.org/view.php?id=CVE-2020-0970
A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0968. Hay una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0968. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0970 • CWE-787: Out-of-bounds Write •