CVE-2018-8653
CVE-2018-8653
En resumen
El motor de scripting de Internet Explorer no maneja correctamente los objetos en memoria, permitiendo que un atacante ejecute código arbitrario remotamente mediante una página web maliciosa. Esta falla es crítica porque elude las protecciones de seguridad del navegador.
Detalle técnico
Vulnerabilidad de corrupción de memoria en el motor de scripting de IE 9, 10 y 11 permite ejecución remota de código cuando un usuario visita una página maliciosa con objetos manipulados. El ataque requiere interacción del usuario y aprovecha el manejo inadecuado de memoria durante el procesamiento de objetos, causando compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka "Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. This CVE ID is unique from CVE-2018-8643.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 9¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →