CVE-2017-0059
CVE-2017-0059
En resumen
Internet Explorer 9 a 11 filtra información sensible de la memoria de la computadora cuando el usuario visita un sitio web malicioso. Un atacante puede usar esto para robar datos privados sin que la víctima se dé cuenta.
Detalle técnico
Un atacante remoto puede crear una página web maliciosa que explota una vulnerabilidad de divulgación de información en Internet Explorer 9-11 para leer datos sensibles del espacio de memoria del proceso objetivo. El ataque requiere interacción del usuario (visitar el sitio malicioso) e impacta la confidencialidad del contenido de la memoria del proceso.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 9 through 11 allow remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability." This vulnerability is different from those described in CVE-2017-0008 and CVE-2017-0009.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Productos afectados
Microsoft Corporation · Internet ExplorerPoCs públicas encontradas — 6
cve_referencewww.exploit-db.com/exploits/41661/no verificadocve_referencewww.exploit-db.com/exploits/42354/no verificadocve_referencewww.exploit-db.com/exploits/43125/no verificadoexploitdbwww.exploit-db.com/exploits/41661no verificadoexploitdbwww.exploit-db.com/exploits/43125no verificadoexploitdbwww.exploit-db.com/exploits/42354no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0059https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0059https://www.exploit-db.com/exploits/41661/https://www.exploit-db.com/exploits/42354/https://www.exploit-db.com/exploits/43125/http://www.securityfocus.com/bid/96645http://www.securitytracker.com/id/1038008