漏洞标题
N/A
漏洞描述信息
Microsoft Edge 在Windows 10 1607, 1703, 和Windows Server 2016中允许攻击者在当前用户上下文中执行任意代码,这是因为微软浏览器JavaScript引擎在处理内存对象时渲染内容的方式,也被称为“脚本引擎内存 corrupting memory vulnerability”。此CVE ID与CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, 和CVE-2017-8674是唯一不同之处。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Edge in Windows 10 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user due to the way that Microsoft browser JavaScript engines render content when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, and CVE-2017-8674.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Edge JavaScript引擎安全漏洞
漏洞描述信息
Microsoft Windows 10和Windows Server 2016都是美国微软(Microsoft)公司的产品。前者是一套供个人电脑使用的操作系统,后者是一套服务器操作系统。Edge是其中的一个系统附带的默认浏览器。JavaScript engines是其中的一个JavaScript引擎组件。 Microsoft Windows中的Edge的JavaScript引擎存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。以下版本受到影响:Microsoft
CVSS信息
N/A
漏洞类别
授权问题