CVE-2015-2502
CVE-2015-2502
En resumen
Internet Explorer versiones 7 a 11 tiene una falla que permite a los atacantes ejecutar código malicioso o bloquear el navegador al visitar un sitio web especialmente diseñado. Esta vulnerabilidad fue explotada activamente por criminales en agosto de 2015.
Detalle técnico
Una vulnerabilidad de corrupción de memoria en Internet Explorer 7-11 (CWE-787: escritura fuera de límites) puede ser activada remotamente mediante una página web maliciosa, permitiendo la ejecución de código arbitrario o negación de servicio. El vector de ataque es a través de la red y requiere solo la interacción del usuario (visitar el sitio); no se necesita autenticación ni privilegios especiales.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 7 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Memory Corruption Vulnerability," as exploited in the wild in August 2015.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-093https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2502http://twitter.com/Laughing_Mantis/statuses/633839231840841728http://twitter.com/Laughing_Mantis/statuses/633839771865886721http://www.securityfocus.com/bid/76403http://www.securitytracker.com/id/1033317http://www.securityweek.com/microsoft-issues-emergency-patch-critical-ie-flaw-exploited-wild