CVE-2017-0037
CVE-2017-0037
En resumen
Internet Explorer 10, 11 y Microsoft Edge contienen una falla donde CSS y JavaScript especialmente diseñados pueden confundir al navegador sobre tipos de datos, permitiendo que atacantes ejecuten código malicioso en tu computadora al visitar un sitio malicioso.
Detalle técnico
Vulnerabilidad de confusión de tipos en mshtml.dll en la función Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement, explotable a través de secuencias CSS diseñadas especialmente combinadas con manipulación DOM de JavaScript en elementos TH. La ejecución remota de código es posible sin autenticación más allá de visitar contenido controlado por el atacante.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 10 and 11 and Microsoft Edge have a type confusion issue in the Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement function in mshtml.dll, which allows remote attackers to execute arbitrary code via vectors involving a crafted Cascading Style Sheets (CSS) token sequence and crafted JavaScript code that operates on a TH element.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Internet BrowserPoCs públicas encontradas — 7
githubgithub.com/chattopadhyaykittu/CVE-2017-0037★ 0exploitdbwww.exploit-db.com/exploits/41454no verificadocve_referencewww.exploit-db.com/exploits/43125/no verificadoexploitdbwww.exploit-db.com/exploits/42354no verificadocve_referencewww.exploit-db.com/exploits/41454/no verificadocve_referencewww.exploit-db.com/exploits/42354/no verificadoexploitdbwww.exploit-db.com/exploits/43125no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://0patch.blogspot.si/2017/03/0patching-another-0-day-internet.htmlhttps://bugs.chromium.org/p/project-zero/issues/detail?id=1011https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0037https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0037https://www.exploit-db.com/exploits/41454/https://www.exploit-db.com/exploits/42354/https://www.exploit-db.com/exploits/43125/http://www.securityfocus.com/bid/96088http://www.securitytracker.com/id/1037905http://www.securitytracker.com/id/1037906