← volver
CVE-2012-4792

CVE-2012-4792

CVSS 8.8 HIGHEPSS 78.8%● KEVCWE-416
En resumen

Internet Explorer 6-8 tiene un error donde un sitio malicioso puede hacer que el navegador acceda a memoria que ya fue liberada, permitiendo que atacantes ejecuten código arbitrario en tu computadora.

Detalle técnico

Una vulnerabilidad use-after-free en Internet Explorer 6-8 permite que atacantes remotos ejecuten código arbitrario al crear una página web que referencia un objeto liberado (como CDwnBindInfo), explotando defectos en la gestión de memoria. El ataque requiere solo que el usuario visite un sitio malicioso, sin necesidad de interacción adicional ni autenticación, resultando en compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in Microsoft Internet Explorer 6 through 8 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to an object that (1) was not properly allocated or (2) is deleted, as demonstrated by a CDwnBindInfo object, and exploited in the wild in December 2012.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/WizardVan/CVE-2012-47920cve_referencepacketstormsecurity.com/files/119168/Microsoft-Internet-Explorer-CDwnBindInfo-Object-Use-After-Free.htmlno verificadoexploitdbwww.exploit-db.com/exploits/23785no verificadoexploitdbwww.exploit-db.com/exploits/23754no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.htmlhttp://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-explorer-8-users.aspxhttp://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-it-quot-available-for-internet-explorer-6-7-and-8.aspxhttp://eromang.zataz.com/2012/12/29/attack-and-ie-0day-informations-used-against-council-on-foreign-relations/http://labs.alienvault.com/labs/index.php/2012/just-another-water-hole-campaign-using-an-internet-explorer-0day/http://packetstormsecurity.com/files/119168/Microsoft-Internet-Explorer-CDwnBindInfo-Object-Use-After-Free.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-008https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/browser/ie_cbutton_uaf.rbhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16361https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-4792http://technet.microsoft.com/security/advisory/2794220http://www.kb.cert.org/vuls/id/154201