CVE-2015-2419
CVE-2015-2419
En resumen
Una vulnerabilidad en el motor JScript 9 de Internet Explorer permite a atacantes ejecutar código malicioso o bloquear el navegador al visitar un sitio especialmente diseñado. El problema ocurre porque el navegador no maneja correctamente la memoria.
Detalle técnico
JScript 9 en IE 10 y 11 contiene una vulnerabilidad de escritura fuera de límites (CWE-787) desencadenada por JavaScript malicioso en una página web, lo que resulta en ejecución de código arbitrario o denegación de servicio. El ataque requiere interacción del usuario pero ninguna autenticación o precondición especial.
Resumen generado y traducido por IA a partir de la descripción oficial.
JScript 9 in Microsoft Internet Explorer 10 and 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "JScript9 Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/44743no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →