← volver
CVE-2017-0149

CVE-2017-0149

CVSS 8.8 HIGHEPSS 29.2%● KEVCWE-787
En resumen

Internet Explorer versiones 9 a 11 tienen un defecto que permite a atacantes ejecutar código malicioso o bloquear el navegador al visitar un sitio web especialmente diseñado. Esto ocurre porque el navegador no gestiona correctamente la memoria al procesar ciertos contenidos web.

Detalle técnico

Un atacante remoto puede explotar una vulnerabilidad de corrupción de memoria en Internet Explorer 9-11 a través de una página web manipulada sin requerir interacción del usuario más allá de visitar el sitio malicioso. La vulnerabilidad resulta de un manejo inadecuado de memoria (CWE-787: escritura fuera de límites) y puede resultar en ejecución de código arbitrario o negación de servicio, según la arquitectura y mecanismos de mitigación del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 9 through 11 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability." This vulnerability is different from those described in CVE-2017-0018 and CVE-2017-0037.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Internet Explorer

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0149https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0149http://www.securityfocus.com/bid/96724http://www.securitytracker.com/id/1038008