CVE-2015-0071

CVSS 6.5 MEDIUMEPSS 33.6%● KEV

En resumen

Las versiones 9 a 11 de Internet Explorer tienen una vulnerabilidad que permite a atacantes eludir ASLR (un mecanismo de seguridad que randomiza ubicaciones en memoria) engañando a usuarios para que visiten un sitio malicioso. Esto facilita ataques posteriores contra el navegador.

Detalle técnico

La vulnerabilidad permite eludir la protección ASLR mediante un sitio web malicioso. El atacante debe persuadir al usuario para visitar la página; la explotación exitosa revela el layout randomizado de memoria, facilitando ejecución de código en Internet Explorer 9-11.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Internet Explorer 9 through 11 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Internet Explorer ASLR Bypass Vulnerability."

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-009 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0071 http://www.securityfocus.com/bid/72455 http://www.securitytracker.com/id/1031723