ГлавнаяБаза уязвимостей БДУ → BDU:2018-01096
4средняя

BDU:2018-01096 (CVE-2018-8391)

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить вредоносный код
Опубликовано: 2018-09-14
Описание

Уязвимость обработчика JavaScript-сценариев ChakraCore вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить вредоносный код

Затрагиваемое ПО и версии
ChakraCore (до 1.11.1)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8391

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/Microsoft/ChakraCore/wiki/Roadmaphttps://github.com/Microsoft/ChakraCore/releases/tag/v1.11.1https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8391
Проверьте безопасность своего сайта и почты → Полная проверка домена