Microsoft Chakra Core Javascript Engine Object minneskorruption

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
7.8$5k-$25k0.00

En kritiskt svag punkt hittades i Microsoft Chakra Core (Web Browser). Som påverkar en okänd funktion av komponenten Javascript Engine. Manipulering som ett Object leder till en sårbarhet klass minneskorruption svag punkt.

Felet upptäcktes på 12/05/2017. Den svaga punkten är publicerad 15/05/2017 (GitHub Repository) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2017-0252. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 3 dagar var den svaga punkten som 0-day.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfo

Typ

Säljare

namn

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 8.0
VulDB Meta Temp poäng: 7.8

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 5.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 9.8
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Minneskorruption
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍

Lappa: github.com

Tidslinjeinfo

09/09/2016 🔍
12/05/2017 +245 dagar 🔍
15/05/2017 +3 dagar 🔍
15/05/2017 +0 dagar 🔍
16/05/2017 +1 dagar 🔍
06/12/2022 +2030 dagar 🔍

Källorinfo

Säljare: microsoft.com

Rådgivande: github.com
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2017-0252 (🔍)
OSVDB: - CVE-2017-0252 - Microsoft - Edge - Memory Corruption Issue

Se även: 🔍

Inträdeinfo

Skapad: 16/05/2017 03:54
Uppdaterad: 06/12/2022 12:57
Ändringar: 16/05/2017 03:54 (58), 26/09/2020 14:20 (3), 06/12/2022 12:57 (4)
Komplett: 🔍
Cache ID: 44:5DA:40

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you know our Splunk app?

Download it now for free!