漏洞详情: CVE-2017-0224

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Scripting引擎安全漏洞
来源:CNNVD
漏洞描述
A remote code execution vulnerability exists in the way JavaScript engines render when handling objects in memory in Microsoft Edge, aka "Scripting Engine Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236, and CVE-2017-0238.
来源:NVD
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。JavaScript engine是一个Edge(Web浏览器)所使用的JavaScript引擎组件。 Microsoft Edge中JavaScript引擎存在远程代码执行漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。
来源:CNNVD
在 Microsoft Edge 处理内存对象时,存在一种远程代码执行漏洞,称为“脚本引擎内存篡改漏洞”。此 CVE ID 与 CVE-2017-0228、CVE-2017-0229、CVE-2017-0230、CVE-2017-0234、CVE-2017-0235、CVE-2017-0236 和 CVE-2017-0238 不同。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接