Microsoft

Chakracore

255 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2023-37139

Exploit
  • EPSS 0.26%
  • Veröffentlicht 18.07.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:04

ChakraCore branch master cbb9b was discovered to contain a stack overflow vulnerability via the function Js::ScopeSlots::IsDebuggerScopeSlotArray().

5.5

CVE-2023-37140

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.07.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:04

ChakraCore branch master cbb9b was discovered to contain a segmentation violation via the function Js::DiagScopeVariablesWalker::GetChildrenCount().

5.5

CVE-2023-37141

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.07.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:05

ChakraCore branch master cbb9b was discovered to contain a segmentation violation via the function Js::ProfilingHelpers::ProfiledNewScArray().

5.5

CVE-2023-37142

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.07.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:05

ChakraCore branch master cbb9b was discovered to contain a segmentation violation via the function Js::EntryPointInfo::HasInlinees().

5.5

CVE-2023-37143

Exploit
  • EPSS 0.25%
  • Veröffentlicht 18.07.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:05

ChakraCore branch master cbb9b was discovered to contain a segmentation violation via the function BackwardPass::IsEmptyLoopAfterMemOp().

7.5

CVE-2020-23315

Exploit
  • EPSS 3.17%
  • Veröffentlicht 20.01.2022 22:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:44

There is an ASSERTION (pFuncBody->GetYieldRegister() == oldYieldRegister) failed in Js::DebugContext::RundownSourcesAndReparse in ChakraCore version 1.12.0.0-beta.

5.1

CVE-2020-17131

  • EPSS 1.43%
  • Veröffentlicht 10.12.2020 00:15:15
  • Zuletzt bearbeitet 28.08.2025 23:15:40

Chakra Scripting Engine Memory Corruption Vulnerability

6.8

CVE-2020-17048

  • EPSS 2.43%
  • Veröffentlicht 11.11.2020 07:15:16
  • Zuletzt bearbeitet 21.11.2024 05:07:42

Chakra Scripting Engine Memory Corruption Vulnerability

7.6

CVE-2020-17054

  • EPSS 1.83%
  • Veröffentlicht 11.11.2020 07:15:16
  • Zuletzt bearbeitet 21.11.2024 05:07:43

Chakra Scripting Engine Memory Corruption Vulnerability

7.6

CVE-2020-1172

  • EPSS 1.79%
  • Veröffentlicht 11.09.2020 17:15:19
  • Zuletzt bearbeitet 21.11.2024 05:09:54

<p>A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the curren...