CVE-2020-1180 in Edgethông tin

Tóm tắt

Bởi VulDB • 28/05/2026

<p>Một lỗ hổng thực thi mã từ xa tồn tại trong cách mà công cụ kịch bản ChakraCore xử lý các đối tượng trong bộ nhớ. Lỗ hổng này có thể làm hỏng bộ nhớ theo cách cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Một kẻ tấn công khai thác thành công lỗ hổng này có thể giành được các quyền người dùng tương tự như người dùng hiện tại.</p> <p>Nếu người dùng hiện tại đang đăng nhập với quyền quản trị viên, một kẻ tấn công khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền người dùng.</p> <p>Cập nhật bảo mật khắc phục lỗ hổng này bằng cách sửa đổi cách mà công cụ kịch bản ChakraCore xử lý các đối tượng trong bộ nhớ.</p>

Once again VulDB remains the best source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!