CVSS: 7.6EPSS: 13%CPEs: 10EXPL: 0CVE-2018-8588 – Microsoft Edge Chakra Engine Type Confusion Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-8588
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/105782 http://www.securitytracker.com/id/1042107 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8588 • CWE-787: Out-of-bounds Write •
CVSS: 5.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-8567
https://notcve.org/view.php?id=CVE-2018-8567
An elevation of privilege vulnerability exists when Microsoft Edge does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain, aka "Microsoft Edge Elevation of Privilege Vulnerability." This affects Microsoft Edge. Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica correctamente las políticas de dominio cruzado, lo que podría permitir que un atacante acceda a información de un dominio y la inyecte en otro. Esto también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability". Esto afecta a Microsoft Edge. • http://www.securityfocus.com/bid/105784 http://www.securitytracker.com/id/1042107 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8567 •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2018-8564
https://notcve.org/view.php?id=CVE-2018-8564
A spoofing vulnerability exists when Microsoft Edge improperly handles specific HTML content, aka "Microsoft Edge Spoofing Vulnerability." This affects Microsoft Edge. Existe una vulnerabilidad de suplantación cuando Microsoft Edge gestiona incorrectamente contenido HTML específico. Esto también se conoce como "Microsoft Edge Spoofing Vulnerability". Esto afecta a Microsoft Edge. • http://www.securityfocus.com/bid/105785 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8564 •
CVSS: 7.6EPSS: 8%CPEs: 4EXPL: 0CVE-2018-8510
https://notcve.org/view.php?id=CVE-2018-8510
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8503, CVE-2018-8505, CVE-2018-8511, CVE-2018-8513. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/105470 http://www.securitytracker.com/id/1041825 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8510 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 8%CPEs: 9EXPL: 0CVE-2018-8503
https://notcve.org/view.php?id=CVE-2018-8503
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8505, CVE-2018-8510, CVE-2018-8511, CVE-2018-8513. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/105464 http://www.securitytracker.com/id/1041825 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8503 • CWE-787: Out-of-bounds Write •