漏洞标题
N/A
漏洞描述信息
在Windows 10 1709和Windows Server 1709中,ChakraCore和Microsoft Edge允许攻击者获得与当前用户相同的用户权限,这是由于脚本引擎如何处理内存对象,也被称为“脚本引擎内存损坏漏洞”。此CVE ID与CVE-2017-11836、CVE-2017-11837、CVE-2017-11838、CVE-2017-11839、CVE-2017-11840、CVE-2017-11841、CVE-2017-11843、CVE-2017-11846、CVE-2017-11858、CVE-2017-11859、CVE-2017-11861、CVE-2017-11866、CVE-2017-11869、CVE-2017-11870、CVE-2017-11871和CVE-2017-11873不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ChakraCore and Microsoft Edge in Windows 10 1709 and Windows Server, version 1709 allows an attacker to gain the same user rights as the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871, and CVE-2017-11873.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Edge ChakraCore 安全漏洞
漏洞描述信息
Microsoft Windows 10和Windows Server Version 1709都是美国微软(Microsoft)公司的产品。Microsoft Windows 10是一套跨平台操作系统,它适用于PC和笔记本电脑、平板电脑以及手机等设备。Windows Server Version 1709是一套服务器操作系统。Edge是其中的一个系统附带的默认浏览器。ChakraCore是其中的一个JavaScripit引擎的开源核心组件。 Microsoft Windows 10版本1709和Wind
CVSS信息
N/A
漏洞类别
缓冲区错误