← volver
CVE-2013-3893

CVE-2013-3893

CVSS 8.8 HIGHEPSS 85.9%● KEVCWE-416
En resumen

Internet Explorer tiene un fallo donde sitios web maliciosos pueden ejecutar código dañino en tu computadora utilizando JavaScript especialmente diseñado. Esto ocurre porque el navegador no gestiona correctamente la memoria al manejar la captura de mouse, permitiendo que atacantes accedan a áreas de memoria ya liberadas.

Detalle técnico

Vulnerabilidad use-after-free en la implementación de SetMouseCapture en mshtml.dll permite ejecución remota de código al procesar JavaScript manipulado. La explotación aprovecha URLs ms-help: para cargar hxds.dll, permitiendo ejecución de código arbitrario en el contexto del proceso IE sin interacción adicional más allá de visitar una página maliciosa.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in the SetMouseCapture implementation in mshtml.dll in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code via crafted JavaScript strings, as demonstrated by use of an ms-help: URL that triggers loading of hxds.dll.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/162585/Microsoft-Internet-Explorer-8-SetMouseCapture-Use-After-Free.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49872no verificadoexploitdbwww.exploit-db.com/exploits/28682no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaround-available.aspxhttp://blogs.technet.com/b/srd/archive/2013/10/08/ms13-080-addresses-two-vulnerabilities-under-limited-targeted-attacks.aspxhttp://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000093.htmlhttp://jvn.jp/en/jp/JVN27443259/index.htmlhttp://packetstormsecurity.com/files/162585/Microsoft-Internet-Explorer-8-SetMouseCapture-Use-After-Free.htmlhttp://pastebin.com/raw.php?i=Hx1L5gu6https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18665https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3893http://technet.microsoft.com/security/advisory/2887505http://www.securityfocus.com/bid/62453http://www.us-cert.gov/ncas/alerts/TA13-288A