CVE-2012-1889
CVE-2012-1889
En resumen
Microsoft XML Core Services lee datos de áreas de memoria no inicializadas al procesar contenido web. Un atacante puede crear un sitio malicioso que causa bloqueo del navegador o ejecuta código dañino en tu computadora.
Detalle técnico
Vulnerabilidad CWE-787 (escritura fuera de los límites) en MSXML 3.0–6.0 permite ejecución de código arbitrario o denegación de servicio mediante contenido XML artesanal entregado vía HTTP/HTTPS. El ataque requiere interacción del usuario (visita a un sitio malicioso) y resulta en corrupción de memoria que conduce a ejecución de código arbitrario o bloqueo de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0 accesses uninitialized memory locations, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/whu-enjoy/CVE-2012-1889★ 3githubgithub.com/l-iberty/cve-2012-1889★ 1exploitdbwww.exploit-db.com/exploits/19186no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-043https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15195https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-1889http://technet.microsoft.com/security/advisory/2719615http://www.us-cert.gov/cas/techalerts/TA12-174A.htmlhttp://www.us-cert.gov/cas/techalerts/TA12-192A.html