PT-2017-18458 · Microsoft · Windows 10+2

Publicado

2017-08-08

Atualizado

2022-05-17

CVE-2017-8659

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Microsoft Edge in Microsoft Windows 10 version 1703

Description An information disclosure issue exists due to the Chakra scripting engine not properly handling objects in memory. This could allow an attacker to obtain information to further compromise the user's system.

Recommendations For Microsoft Edge in Microsoft Windows 10 version 1703, update the Chakra scripting engine to a version that properly handles objects in memory to prevent information disclosure.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2017-8659

GHSA-H6M7-JPHX-F9P5

Produtos afetados

Chakra Scripting Engine

Edge

Windows 10

PT-2017-18458 · Microsoft · Windows 10+2

CVE-2017-8659

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11