← volver
CVE-2010-0806

CVE-2010-0806

CVSS 8.8 HIGHEPSS 82.0%● KEVCWE-416
En resumen

Internet Explorer versiones 6 y 7 tienen un defecto donde objetos eliminados de la memoria aún pueden ser accedidos, permitiendo que atacantes ejecuten código malicioso a través de páginas web especialmente diseñadas.

Detalle técnico

Vulnerabilidad use-after-free en iepeers.dll permite que atacantes remotos ejecuten código arbitrario accediendo a punteros de memoria inválidos después de la eliminación de objetos. La explotación requiere interacción del usuario (visitar una página web maliciosa) y el éxito resulta en ejecución de código con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in the Peer Objects component (aka iepeers.dll) in Microsoft Internet Explorer 6, 6 SP1, and 7 allows remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object, as exploited in the wild in March 2010, aka "Uninitialized Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/11683no verificadoexploitdbwww.exploit-db.com/exploits/16590no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.technet.com/msrc/archive/2010/03/09/security-advisory-981374-released.aspxhttp://osvdb.org/62810https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018http://secunia.com/advisories/38860https://exchange.xforce.ibmcloud.com/vulnerabilities/56772https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8446https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-0806http://www.kb.cert.org/vuls/id/744549http://www.microsoft.com/technet/security/advisory/981374.mspxhttp://www.securityfocus.com/bid/38615http://www.us-cert.gov/cas/techalerts/TA10-068A.html