V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
MicrosoftПриложениеbdu,nvd

Chakracore

Уязвимости
482
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.82902

Распределение по критичности

Критический
14
Высокий
369
Средний
97
Низкий
2

Затронутые диапазоны версий

1.11.0–1.11.23< 1.10.1< 1.11.0< 1.11.10< 1.11.11< 1.11.13< 1.11.14< 1.11.15< 1.11.16< 1.11.17< 1.11.18< 1.11.19< 1.11.20< 1.11.22< 1.11.6< 1.11.7< 1.11.8< 1.11.9< 1.7.3< 1.7.5< 1.7.6< 1.8.2< 1.8.3≤ 1.10.0
Также сопоставлено как (исходные строки): chakracore,internet_explorer,edge

Топ уязвимостей

CVE-2018-8500Существует уязвимость удаленного выполнения кода в том, как механизм сценариев ChakraCore обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти механизма сценариев". Это затрагивает ChakraCore.
CVE-2017-8658Существует уязвимость удаленного выполнения кода в том, как обработчик JavaScript Chakra отображает объекты при обработке в памяти, также известная как "Уязвимость повреждения памяти обработчика сценариев".
CVE-2017-11767ChakraCore позволяет злоумышленнику получать те же права пользователя, что и у текущего пользователя, из-за того, как механизм сценариев ChakraCore обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти механизма сценариев".
BDU:2018-01314Уязвимость обработчика JavaScript-сценариев ChakraCore связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2018-01014Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной веб-страницы
BDU:2018-01012Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного содержимого веб-страницы
BDU:2018-01011Уязвимость обработчика JavaScript-сценариев ChakraCore вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-02620Уязвимость ядра JavaScript ChakraCore связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами текущего пользователя
BDU:2019-00873Уязвимость JavaScript-ядра ChakraCore браузера Microsoft Edge связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код с помощью специально сформированной веб-страницы
BDU:2019-00872Уязвимость JavaScript-ядра ChakraCore браузера Microsoft Edge связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код с помощью специально сформированной веб-страницы
BDU:2019-00870Уязвимость ядра JavaScript ChakraCore браузера Microsoft Edge связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код с помощью специально сформированной веб-страницы
BDU:2019-00869Уязвимость ядра JavaScript ChakraCore браузера Microsoft Edge связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код с помощью специально сформированной веб-страницы
BDU:2019-00868Уязвимость ядра JavaScript ChakraCore браузера Microsoft Edge связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код с помощью специально сформированной веб-страницы
BDU:2019-00867Уязвимость ядра JavaScript ChakraCore браузера Microsoft Edge связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код с помощью специально сформированной веб-страницы
CVE-2020-1555Существует уязвимость удаленного выполнения кода, связанная с тем, как обработчик сценариев обрабатывает объекты в памяти в Microsoft Edge (на базе HTML). Эта уязвимость может привести к повреждению памяти таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные либо создавать новые учетные записи с полными правами пользователя. В сценарии веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Microsoft Edge (на базе HTML), а затем убедить пользователя просмотреть этот веб-сайт. Злоумышленник также может воспользоваться скомпрометированными веб-сайтами и веб-сайтами, которые принимают или размещают предоставленный пользователем контент или рекламу. Эти веб-сайты могут содержать специально созданный контент, который может использовать эту уязвимость. Обновление безопасности устраняет эту уязвимость, изменяя способ обработки объектов в памяти обработчиком сценариев.
BDU:2020-04059Уязвимость компонента Scripting Engine обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя
BDU:2019-03046Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
BDU:2018-01107Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированной веб-страницы
BDU:2018-01106Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя
BDU:2018-01105Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя
CVE-2020-17048Уязвимость повреждения памяти в обработчике сценариев Chakra.
CVE-2020-1073Существует уязвимость удаленного выполнения кода из-за способа, которым ChakraCore scripting engine обрабатывает объекты в памяти, также известная как «Уязвимость повреждения памяти Scripting Engine».
CVE-2020-1057<p>Существует уязвимость удаленного выполнения кода из-за способа, которым ChakraCore scripting engine обрабатывает объекты в памяти. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно использовавший эту уязвимость, может получить те же права пользователя, что и текущий пользователь.</p> <p>Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно использовавший эту уязвимость, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.</p> <p>Обновление безопасности устраняет уязвимость, изменяя способ обработки объектов в памяти ChakraCore scripting engine.</p>
CVE-2019-0649Уязвимость существует в сервере Microsoft Chakra JIT, также известная как «Уязвимость повышения привилегий обработчика сценариев».
BDU:2020-04435Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя
Перейти к вендору →Открыть в каталоге с фильтром по продукту →