CVE-2013-3163
CVE-2013-3163
En resumen
Internet Explorer 8-10 puede bloquearse o ejecutar código malicioso cuando visitas un sitio especialmente diseñado. Esto ocurre porque el navegador no gestiona correctamente su memoria, permitiendo que los atacantes tomen control de tu computadora.
Detalle técnico
Vulnerabilidad de ejecución remota de código o denegación de servicio en Internet Explorer 8-10 mediante corrupción de memoria. El vector de ataque es basado en red a través de una página web malformada; no requiere interacción más allá de visitar el sitio. La explotación exitosa puede resultar en ejecución de código arbitrario con privilegios del usuario o bloqueo de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 8 through 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2013-3144 and CVE-2013-3151.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/28187no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-055https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17363https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3163http://www.us-cert.gov/ncas/alerts/TA13-190A