PT-2017-18450 · Microsoft · Windows 10+1

Publicado

2017-08-08

Atualizado

2017-08-14

CVE-2017-8642

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Microsoft Edge in Microsoft Windows 10 version 1703

Description An elevation of privilege issue exists due to the way Microsoft Edge validates JavaScript under specific conditions, potentially allowing script to run with elevated privileges.

Recommendations For Microsoft Edge in Microsoft Windows 10 version 1703, consider restricting the execution of JavaScript under specific conditions to minimize the risk of exploitation until a patch is available.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-8642

Produtos afetados

Edge

Windows 10

PT-2017-18450 · Microsoft · Windows 10+1

CVE-2017-8642

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5