漏洞标题
N/A
漏洞描述信息
## 概述
存在一个远程代码执行漏洞,该漏洞存在于Microsoft Edge中,当受影响的Microsoft脚本引擎处理内存中的对象时,会出现渲染问题,该漏洞被称为“Microsoft Edge 内存破坏漏洞”。此CVE ID与CVE-2017-0221和CVE-2017-0240不同。
## 细节
漏洞出现在Microsoft Edge的脚本引擎处理内存对象时的渲染过程中,导致内存损坏。由于这种行为,攻击者可以利用此漏洞执行任意代码。
## 影响
远程攻击者可以利用此漏洞在用户访问恶意网站时执行任意代码,从而可能导致系统的完全控制权落入攻击者之手。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability exists in Microsoft Edge in the way affected Microsoft scripting engines render when handling objects in memory, aka "Microsoft Edge Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0221 and CVE-2017-0240.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Edge 安全漏洞
漏洞描述信息
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。 Microsoft Edge中存在远程代码执行漏洞。远程攻击者可通过诱使用户查看特制的Web界面利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。
CVSS信息
N/A
漏洞类别
授权问题