CVE-2013-3897
CVE-2013-3897
En resumen
Internet Explorer tiene un error donde intenta usar memoria que ya ha sido liberada, permitiendo que atacantes ejecuten código malicioso o causen que el navegador falle mediante JavaScript especialmente diseñado. Esta vulnerabilidad fue explotada en ataques reales en 2013.
Detalle técnico
Vulnerabilidad use-after-free en la clase CDisplayPointer de mshtml.dll, explotable mediante JavaScript manipulado que utiliza el manejador de eventos onpropertychange; afecta IE 6–11 y permite ejecución de código arbitrario o denegación de servicio por corrupción de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in the CDisplayPointer class in mshtml.dll in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted JavaScript code that uses the onpropertychange event handler, as exploited in the wild in September and October 2013, aka "Internet Explorer Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/28974no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.technet.com/b/srd/archive/2013/10/08/ms13-080-addresses-two-vulnerabilities-under-limited-targeted-attacks.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18989https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-3897http://www.us-cert.gov/ncas/alerts/TA13-288A