CVE-2010-3962
CVE-2010-3962
En resumen
Internet Explorer 6, 7 y 8 tienen una falla donde código CSS malicioso en una página web puede bloquear el navegador o hacer que ejecute programas dañinos. Esto sucede porque el navegador intenta usar datos que ya fueron eliminados de la memoria.
Detalle técnico
Vulnerabilidad use-after-free en IE 6-8 activada mediante secuencias CSS especialmente construidas que involucran el atributo clip, resultando en acceso a memoria liberada. Un atacante remoto puede lograr ejecución de código arbitrario a través de HTML/CSS malicioso sin interacción del usuario más allá de visitar un sitio comprometido. La corrupción de memoria no inicializada permite eludir límites de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in Microsoft Internet Explorer 6, 7, and 8 allows remote attackers to execute arbitrary code via vectors related to Cascading Style Sheets (CSS) token sequences and the clip attribute, aka an "invalid flag reference" issue or "Uninitialized Memory Corruption Vulnerability," as exploited in the wild in November 2010.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
cve_referencewww.exploit-db.com/exploits/15418no verificadocve_referencewww.exploit-db.com/exploits/15421no verificadoexploitdbwww.exploit-db.com/exploits/15418no verificadoexploitdbwww.exploit-db.com/exploits/16551no verificadoexploitdbwww.exploit-db.com/exploits/15421no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.technet.com/b/msrc/archive/2010/11/02/microsoft-releases-security-advisory-2458511.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090http://secunia.com/advisories/42091https://exchange.xforce.ibmcloud.com/vulnerabilities/62962https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12279https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-3962http://www.exploit-db.com/exploits/15418http://www.exploit-db.com/exploits/15421http://www.kb.cert.org/vuls/id/899748http://www.microsoft.com/technet/security/advisory/2458511.mspxhttp://www.securityfocus.com/bid/44536http://www.securitytracker.com/id?1024676