← volver
CVE-2012-4969

CVE-2012-4969

CVSS 8.1 HIGHEPSS 81.7%● KEVCWE-416
En resumen

Un fallo en Internet Explorer permite que atacantes ejecuten código malicioso en tu computadora al visitar un sitio especialmente preparado. El navegador no gestiona correctamente la memoria, dejando una brecha para que los ciberdelincuentes tomen control de tu sistema.

Detalle técnico

Vulnerabilidad use-after-free en la función CMshtmlEd::Exec dentro de mshtml.dll afecta IE 6-9. Atacantes remotos pueden disparar ejecución de código arbitrario al crear contenido HTML malicioso que causa que el navegador acceda a memoria liberada, resultando en escalación de privilegios y compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in the CMshtmlEd::Exec function in mshtml.dll in Microsoft Internet Explorer 6 through 9 allows remote attackers to execute arbitrary code via a crafted web site, as exploited in the wild in September 2012.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21840no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blog.vulnhunt.com/index.php/2012/09/17/ie-execcommand-fuction-use-after-free-vulnerability-0day_en/http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ie_execcommand_uaf.rbhttp://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15729https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-4969http://technet.microsoft.com/security/advisory/2757760http://www.kb.cert.org/vuls/id/480095http://www.securitytracker.com/id?1027538http://www.securityweek.com/new-internet-explorer-zero-day-being-exploited-wildhttp://www.us-cert.gov/cas/techalerts/TA12-255A.htmlhttp://www.us-cert.gov/cas/techalerts/TA12-262A.htmlhttp://www.us-cert.gov/cas/techalerts/TA12-265A.html