漏洞标题
N/A
漏洞描述信息
一个远程代码执行漏洞存在于Microsoft Edge中脚本引擎处理内存对象的方式,也被称为“脚本引擎内存损坏漏洞”。此CVE ID与CVE-2019-0590、CVE-2019-0591、CVE-2019-0593、CVE-2019-0605、CVE-2019-0607、CVE-2019-0610、CVE-2019-0640、CVE-2019-0642、CVE-2019-0644、CVE-2019-0651、CVE-2019-0655有所不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0590, CVE-2019-0591, CVE-2019-0593, CVE-2019-0605, CVE-2019-0607, CVE-2019-0610, CVE-2019-0640, CVE-2019-0642, CVE-2019-0644, CVE-2019-0651, CVE-2019-0655.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Edge和ChakraCore 缓冲区错误漏洞
漏洞描述信息
Microsoft ChakraCore和Microsoft Edge都是美国微软(Microsoft)公司的产品。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript脚本引擎的核心部分,也可作为单独的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge和ChakraCore中存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。
CVSS信息
N/A
漏洞类别
缓冲区错误