漏洞标题
N/A
漏洞描述信息
在 Microsoft 浏览器处理内存对象时,存在一种远程代码执行漏洞,称为“脚本引擎内存 corruptability 漏洞”。此 CVE ID 与 CVE-2017-0224、CVE-2017-0229、CVE-2017-0230、CVE-2017-0234、CVE-2017-0235、CVE-2017-0236 和 CVE-2017-0238 不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability exists in Microsoft browsers in the way JavaScript engines render when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0224, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236, and CVE-2017-0238.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Scripting引擎安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)和Microsoft Edge都是美国微软(Microsoft)公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器,后者是最新操作系统Windows 10附带的默认浏览器。scripting是其中的一个JavaScript引擎组件。 Microsoft IE 11版本和Edge中的scripting引擎存在远程代码执行漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。
CVSS信息
N/A
漏洞类别
授权问题