漏洞详情: CVE-2017-0201

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Internet Explorer JScript和VBScript 安全漏洞
来源:CNNVD
漏洞描述
A remote code execution vulnerability exists in Internet Explorer in the way that the JScript and VBScript engines render when handling objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user, aka "Scripting Engine Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0093.
来源:NVD
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。JScript是其中的一种解释性的基于对象的脚本语言。VBScript(全称Visual Basic Script)是其中的一种脚本语言,也是ASP动态网页默认的编程语言。 Microsoft IE中的JScript和VBScript引擎存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。
来源:CNNVD
在Internet Explorer中存在一种远程代码执行漏洞,当处理内存中的对象时,JScript和VBScript引擎会渲染。该漏洞可能导致内存被 corrupt,攻击者可以在当前用户上下文中执行任意代码,即“脚本引擎内存泄露漏洞”。与CVE-2017-0093相比,此CVE ID是唯一的。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接