← volver
CVE-2016-7200

CVE-2016-7200

CVSS 8.8 HIGHEPSS 82.5%● KEVCWE-787
En resumen

Una falla en el motor JavaScript de Microsoft Edge permite a atacantes ejecutar código malicioso o bloquear su navegador al visitar un sitio especialmente preparado. El problema ocurre porque el motor no gestiona correctamente la memoria.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en el motor Chakra JavaScript permite ejecución remota de código o negación de servicio mediante JavaScript manipulado. El vector de ataque es basado en red, mediante contenido web malicioso, sin interacción adicional del usuario más allá de visitar un sitio comprometido. El impacto incluye ejecución de código arbitrario con privilegios del navegador y corrupción de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Chakra JavaScript scripting engine in Microsoft Edge allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-7201, CVE-2016-7202, CVE-2016-7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242, and CVE-2016-7243.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/theori-io/chakra-2016-11140cve_referencepacketstormsecurity.com/files/140382/Microsoft-Edge-chakra.dll-Information-Leak-Type-Confusion.htmlno verificadocve_referencewww.exploit-db.com/exploits/40785/no verificadocve_referencewww.exploit-db.com/exploits/40990/no verificadoexploitdbwww.exploit-db.com/exploits/40785no verificadoexploitdbwww.exploit-db.com/exploits/40990no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/140382/Microsoft-Edge-chakra.dll-Information-Leak-Type-Confusion.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-129https://github.com/theori-io/chakra-2016-11https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7200https://www.exploit-db.com/exploits/40785/https://www.exploit-db.com/exploits/40990/http://www.securityfocus.com/bid/93968http://www.securitytracker.com/id/1037245