CVE-2018-8298
CVE-2018-8298
Em resumo
Uma falha de corrupção de memória no motor JavaScript ChakraCore permite que invasores executem código malicioso remotamente ao criar objetos especialmente projetados que corrompem a memória.
Detalhe técnico
Corrupção de memória (CWE-843) no tratamento de objetos do ChakraCore permite execução remota de código sem autenticação. O vetor de ataque é pela rede através de scripts maliciosos; a exploração requer processar um objeto manipulado que dispara operações de memória inseguras resultando em execução de código arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This affects ChakraCore. This CVE ID is unique from CVE-2018-8242, CVE-2018-8283, CVE-2018-8287, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · ChakraCorePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45217/não verificadoexploitdbwww.exploit-db.com/exploits/45217não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →