Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2018-8385

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2018-8385
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2018-8385

PUBLISHED 05.08.2024

CNA: microsoft

Обновлено: 16.08.2018
A remote code execution vulnerability exists in the way the scripting engine handles objects in memory in Microsoft browsers, aka "Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, ChakraCore, Internet Explorer 11, Microsoft Edge, Internet Explorer 10. This CVE ID is unique from CVE-2018-8353, CVE-2018-8355, CVE-2018-8359, CVE-2018-8371, CVE-2018-8372, CVE-2018-8373, CVE-2018-8389, CVE-2018-8390.

БДУ ФСТЭК

Идентификатор Описание
BDU:2018-01023 Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

Доп. Информация

Product Status

Internet Explorer 9
Product: Internet Explorer 9
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии Windows Server 2008 for 32-bit Systems Service Pack 2 affected
Наблюдалось в версии Windows Server 2008 for x64-based Systems Service Pack 2 affected
ChakraCore
Product: ChakraCore
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии ChakraCore affected
Internet Explorer 11
Product: Internet Explorer 11
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии Windows 10 for 32-bit Systems affected
Наблюдалось в версии Windows 10 for x64-based Systems affected
Наблюдалось в версии Windows 10 Version 1607 for 32-bit Systems affected
Наблюдалось в версии Windows 10 Version 1607 for x64-based Systems affected
Наблюдалось в версии Windows 10 Version 1703 for 32-bit Systems affected
Наблюдалось в версии Windows 10 Version 1703 for x64-based Systems affected
Наблюдалось в версии Windows 10 Version 1709 for 32-bit Systems affected
Наблюдалось в версии Windows 10 Version 1709 for x64-based Systems affected
Наблюдалось в версии Windows 10 Version 1803 for 32-bit Systems affected
Наблюдалось в версии Windows 10 Version 1803 for x64-based Systems affected
Наблюдалось в версии Windows 7 for 32-bit Systems Service Pack 1 affected
Наблюдалось в версии Windows 7 for x64-based Systems Service Pack 1 affected
Наблюдалось в версии Windows 8.1 for 32-bit systems affected
Наблюдалось в версии Windows 8.1 for x64-based systems affected
Наблюдалось в версии Windows RT 8.1 affected
Наблюдалось в версии Windows Server 2008 R2 for x64-based Systems Service Pack 1 affected
Наблюдалось в версии Windows Server 2012 R2 affected
Наблюдалось в версии Windows Server 2016 affected
Microsoft Edge
Product: Microsoft Edge
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии Windows 10 for 32-bit Systems affected
Наблюдалось в версии Windows 10 for x64-based Systems affected
Наблюдалось в версии Windows 10 Version 1607 for 32-bit Systems affected
Наблюдалось в версии Windows 10 Version 1607 for x64-based Systems affected
Наблюдалось в версии Windows 10 Version 1703 for 32-bit Systems affected
Наблюдалось в версии Windows 10 Version 1703 for x64-based Systems affected
Наблюдалось в версии Windows 10 Version 1709 for 32-bit Systems affected
Наблюдалось в версии Windows 10 Version 1709 for x64-based Systems affected
Наблюдалось в версии Windows 10 Version 1803 for 32-bit Systems affected
Наблюдалось в версии Windows 10 Version 1803 for x64-based Systems affected
Наблюдалось в версии Windows Server 2016 affected
Internet Explorer 10
Product: Internet Explorer 10
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии Windows Server 2012 affected
 

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8385
http://www.securitytracker.com/id/1041457
http://www.securityfocus.com/bid/105039

CVE Program Container

Обновлено: 05.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8385
http://www.securitytracker.com/id/1041457
http://www.securityfocus.com/bid/105039
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.