CVE-2013-1347
CVE-2013-1347
En resumen
Internet Explorer 8 tiene un defecto en el manejo de memoria que permite a los atacantes ejecutar código malicioso en tu computadora al obligar al navegador a utilizar objetos que fueron creados incorrectamente o eliminados de la memoria. Esta vulnerabilidad fue explotada activamente por criminales en mayo de 2013.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en la gestión de memoria de IE8 permite ejecución remota de código cuando atacantes crean contenido web malicioso que causa referencias a objetos de memoria liberada o no asignada. La explotación requiere interacción del usuario (visita a página maliciosa) y resulta en ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 8 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly allocated or (2) is deleted, as exploited in the wild in May 2013.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/25294no verificadoexploitdbwww.exploit-db.com/exploits/25294no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-038https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16727https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-1347http://technet.microsoft.com/security/advisory/2847140http://www.exploit-db.com/exploits/25294http://www.us-cert.gov/ncas/alerts/TA13-134A