CVE-2018-8298
CVE-2018-8298
En resumen
Un fallo de corrupción de memoria en el motor JavaScript ChakraCore permite que atacantes ejecuten código malicioso de forma remota al crear objetos especialmente diseñados que corrompen la memoria.
Detalle técnico
Corrupción de memoria (CWE-843) en el manejo de objetos de ChakraCore permite ejecución remota de código sin autenticación. El vector de ataque es por red mediante scripts maliciosos; la explotación requiere procesar un objeto manipulado que dispara operaciones de memoria inseguras resultando en ejecución de código arbitrario.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore. This CVE ID is unique from CVE-2018-8242, CVE-2018-8283, CVE-2018-8287, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · ChakraCorePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45217/no verificadoexploitdbwww.exploit-db.com/exploits/45217no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →