CVE-2020-1172

**Nome do software vulnerável e versões afetadas:

Microsoft Edge ChakraCore (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código na forma como o mecanismo de scripts ChakraCore lida com objetos na memória. Isso poderia permitir que um invasor corrompesse a memória e executasse código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, um invasor poderia assumir o controle do sistema afetado, instalar programas, visualizar ou modificar dados ou criar novas contas com direitos de usuário completos. A vulnerabilidade está relacionada à gravação de dados fora dos limites de um buffer na memória.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.