← volver
CVE-2016-7201

CVE-2016-7201

CVSS 8.8 HIGHEPSS 79.7%● KEVCWE-843
En resumen

Un defecto en el motor JavaScript de Microsoft Edge permite a atacantes ejecutar código malicioso o bloquear el navegador al visitar un sitio web preparado. El problema está en cómo el navegador maneja la memoria de forma insegura.

Detalle técnico

Vulnerabilidad de confusión de tipos en el motor Chakra que permite ejecución remota de código o denegación de servicio mediante contenido web malicioso. El ataque requiere que el usuario visite un sitio controlado por el atacante. La corrupción de memoria resultante posibilita ejecución de código arbitrario con privilegios del proceso Edge.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Chakra JavaScript scripting engine in Microsoft Edge allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-7200, CVE-2016-7202, CVE-2016-7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242, and CVE-2016-7243.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas5
cve_referencepacketstormsecurity.com/files/140382/Microsoft-Edge-chakra.dll-Information-Leak-Type-Confusion.htmlno verificadocve_referencewww.exploit-db.com/exploits/40784/no verificadocve_referencewww.exploit-db.com/exploits/40990/no verificadoexploitdbwww.exploit-db.com/exploits/40784no verificadoexploitdbwww.exploit-db.com/exploits/40990no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/140382/Microsoft-Edge-chakra.dll-Information-Leak-Type-Confusion.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-129https://github.com/theori-io/chakra-2016-11https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7201https://www.exploit-db.com/exploits/40784/https://www.exploit-db.com/exploits/40990/http://www.securityfocus.com/bid/94038http://www.securitytracker.com/id/1037245