Informazioni sul CVE-2017-0152

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2017-0152

Descrizione: A remote code execution vulnerability exists in the way affected Microsoft scripting engine render when handling objects in memory in Microsoft browsers. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user, aka “Scripting Engine Memory Corruption Vulnerability.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/Microsoft/ChakraCore/commit/9da019424601325a6e95e6be0fa03d7d21d0b517

Prodotti interessati

Microsoft Corporation – Microsoft ChakraCore

Relazioni con altri prodotti

Produttore:Microsoft Corporation
Prodotto: Microsoft ChakraCore
Anno: 2017
CWE:
CVSS: 0.0