CVSS: 7.6EPSS: 94%CPEs: 20EXPL: 1CVE-2018-8288 – Microsoft Edge Chakra JIT - ImplicitCallFlags Check Bypass with Intl
https://notcve.org/view.php?id=CVE-2018-8288
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka "Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore, Internet Explorer 11, Microsoft Edge. This CVE ID is unique from CVE-2018-8242, CVE-2018-8283, CVE-2018-8287, CVE-2018-8291, CVE-2018-8296, CVE-2018-8298. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting gestiona los objetos en la memoria en los navegadores de Microsoft. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". • https://www.exploit-db.com/exploits/45213 http://www.securityfocus.com/bid/104636 http://www.securitytracker.com/id/1041256 http://www.securitytracker.com/id/1041258 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8288 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-8276
https://notcve.org/view.php?id=CVE-2018-8276
A security feature bypass vulnerability exists in the Microsoft Chakra scripting engine that allows Control Flow Guard (CFG) to be bypassed, aka "Scripting Engine Security Feature Bypass Vulnerability." This affects Microsoft Edge, ChakraCore. Existe una vulnerabilidad de omisión de la característica de seguridad en el motor de scripting de Microsoft Chakra que permite la omisión de CFG (Control Flow Guard). Esto también se conoce como "Scripting Engine Security Feature Bypass Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. • http://www.securityfocus.com/bid/104626 http://www.securitytracker.com/id/1041256 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8276 •
CVSS: 7.6EPSS: 6%CPEs: 5EXPL: 0CVE-2018-8286
https://notcve.org/view.php?id=CVE-2018-8286
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge, aka "Chakra Scripting Engine Memory Corruption Vulnerability." This affects Microsoft Edge, ChakraCore. This CVE ID is unique from CVE-2018-8280, CVE-2018-8290, CVE-2018-8294. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/104643 http://www.securitytracker.com/id/1041256 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8286 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 6%CPEs: 2EXPL: 0CVE-2018-8262
https://notcve.org/view.php?id=CVE-2018-8262
A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-8125, CVE-2018-8274, CVE-2018-8275, CVE-2018-8279, CVE-2018-8301. Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/104630 http://www.securitytracker.com/id/1041256 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8262 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 0CVE-2018-8325
https://notcve.org/view.php?id=CVE-2018-8325
An information disclosure vulnerability exists when Microsoft Edge improperly handles objects in memory, aka "Microsoft Edge Information Disclosure Vulnerability." This affects Microsoft Edge. This CVE ID is unique from CVE-2018-8289, CVE-2018-8297, CVE-2018-8324. Existe una vulnerabilidad de divulgación de información cuando Microsoft Edge gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Microsoft Edge Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/104651 http://www.securitytracker.com/id/1041255 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8325 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •