← volver
CVE-2014-0322

CVE-2014-0322

CVSS 8.8 HIGHEPSS 85.2%● KEVCWE-416
En resumen

Internet Explorer 9 y 10 tienen un defecto donde la memoria liberada puede reutilizarse, permitiendo a los atacantes ejecutar código malicioso mediante JavaScript especialmente diseñado. Este ataque fue utilizado activamente por delincuentes a principios de 2014.

Detalle técnico

Vulnerabilidad use-after-free en la implementación de CMarkup de IE 9/10 activada por JavaScript manipulado que explota el evento onpropertychange en elementos script. El vector de ataque es remoto (página web maliciosa), requiere que el usuario visite el sitio; el impacto es la ejecución de código arbitrario en el contexto del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in Microsoft Internet Explorer 9 and 10 allows remote attackers to execute arbitrary code via vectors involving crafted JavaScript code, CMarkup, and the onpropertychange attribute of a script element, as exploited in the wild in January and February 2014.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas4
cve_referencewww.exploit-db.com/exploits/32851no verificadocve_referencewww.exploit-db.com/exploits/32904no verificadoexploitdbwww.exploit-db.com/exploits/32904no verificadoexploitdbwww.exploit-db.com/exploits/32851no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://community.websense.com/blogs/securitylabs/archive/2014/02/13/msie-0-day-exploit-cve-2014-0322-possibly-targeting-french-aerospace-organization.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-012https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-0322https://www.dropbox.com/s/pyxjgycmudirbqe/CVE-2014-0322.ziphttp://technet.microsoft.com/security/advisory/2934088http://twitter.com/nanoc0re/statuses/434251658344673281http://www.exploit-db.com/exploits/32851http://www.exploit-db.com/exploits/32904http://www.fireeye.com/blog/technical/cyber-exploits/2014/02/new-ie-zero-day-found-in-watering-hole-attack-2.htmlhttp://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.htmlhttp://www.kb.cert.org/vuls/id/732479http://www.osvdb.org/103354