CVE-2017-8748— Microsoft Windows Edge和Internet Explorer JavaScript引擎安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-8748 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 R2, and Microsoft Edge and Internet Explorer in Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allow an attacker to execute arbitrary code in the context of the current user, due to the way that the Microsoft browser JavaScript engines render content when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8649, CVE-2017-8660, CVE-2017-8729, CVE-2017-8738, CVE-2017-8740, CVE-2017-8741, CVE-2017-8752, CVE-2017-8753, CVE-2017-8755, CVE-2017-8756, and CVE-2017-11764.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows Edge和Internet Explorer JavaScript引擎安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows 7等都是美国微软(Microsoft)公司发布的操作系统。Microsoft Edge和Internet Explorer(IE)都是Windows系统附带的Web浏览器。前者是最新操作系统Windows 10附带的默认浏览器,后者是Windows 10之前操作系统附带的默认浏览器。JavaScript engine是其中的一个JavaScript引擎组件。 Microsoft Windows中的Edge和IE 11的JavaScript引擎存在远程代码执行漏洞,该漏洞
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Microsoft Corporation | Internet Explorer, Microsoft Edge | Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016. | - |
二、漏洞 CVE-2017-8748 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-8748 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · Microsoft Corporation · 2017-09-13 · 共 77 条
| CVE-2017-8728 | Microsoft Windows PDF Library 安全漏洞 | |
| CVE-2017-8752 | Microsoft Windows Edge scripting引擎安全漏洞 | |
| CVE-2017-8739 | Microsoft Windows Edge scripting引擎信息泄露漏洞 | |
| CVE-2017-8738 | Microsoft Windows Edge scripting引擎安全漏洞 | |
| CVE-2017-8737 | Microsoft Windows PDF Library 安全漏洞 | |
| CVE-2017-8736 | Microsoft Windows Edge和Internet Explorer 信息泄露漏洞 | |
| CVE-2017-8735 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8734 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8733 | Microsoft Windows Internet Explorer 安全漏洞 | |
| CVE-2017-8729 | Microsoft Windows Edge scripting引擎安全漏洞 | |
| CVE-2017-8740 | Microsoft Windows Edge scripting引擎安全漏洞 | |
| CVE-2017-8725 | Microsoft Publisher 安全漏洞 | |
| CVE-2017-8724 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8723 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8720 | Microsoft Windows graphics组件权限许可和访问控制问题漏洞 | |
| CVE-2017-8719 | Microsoft Windows内核组件息泄露漏洞 | |
| CVE-2017-8716 | Microsoft Windows Control Flow Guard 安全漏洞 | |
| CVE-2017-8714 | Microsoft Windows Hyper-V组件安全漏洞 | |
| CVE-2017-8713 | Microsoft Windows Hyper-V组件信息泄露漏洞 | |
| CVE-2017-8712 | Microsoft Windonws 信息泄露漏洞 |
显示前 20 条,共 77 条。 查看全部 → →
IV. Related Vulnerabilities
Same product: Internet Explorer, Microsoft Edge
V. Comments for CVE-2017-8748
暂无评论