ГлавнаяБаза уязвимостей БДУ → BDU:2018-01634
7.6высокая

BDU:2018-01634 (CVE-2018-8298)

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-27
Описание

Уязвимость обработчика JavaScript-сценариев ChakraCore связана с ошибками механизмов обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя

Затрагиваемое ПО и версии
ChakraCore (С 1.2.0 до 1.10.1 включительно)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8298

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://cxsecurity.com/issue/WLB-2018080116https://www.exploit-db.com/exploits/45217/https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8298https://nvd.nist.gov/vuln/detail/CVE-2018-8298https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена