CVE-2015-2425

CVSS 8.8 HIGHEPSS 44.9%● KEVCWE-787

En resumen

Internet Explorer 11 puede bloquearse o ejecutar código malicioso cuando visitas un sitio web especialmente diseñado para explotar esta falla. El problema ocurre porque el navegador no gestiona correctamente la memoria, permitiendo que los atacantes tomen control de tu computadora.

Detalle técnico

CVE-2015-2425 es un desbordamiento de búfer en la memoria dinámica (heap-based buffer overflow, CWE-787) en Internet Explorer 11. Los atacantes remotos pueden desencadenar ejecución arbitraria de código o denegación de servicio mediante una página web maliciosa; la víctima solo necesita visitar el sitio sin interacción adicional, ya que la vulnerabilidad afecta el motor de renderización del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2015-2383 and CVE-2015-2384.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-065 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2425 http://www.securitytracker.com/id/1032894