← volver
CVE-2019-0752

CVE-2019-0752

CVSS 7.5 HIGHEPSS 81.6%● KEVCWE-843
En resumen

Una vulnerabilidad en el motor de secuencias de comandos de Internet Explorer permite que los atacantes ejecuten código malicioso corrompiendo la memoria cuando el navegador procesa contenido web especialmente preparado. Esto puede dar a los atacantes control total sobre tu computadora.

Detalle técnico

Una vulnerabilidad de corrupción de memoria en el motor de secuencias de comandos de Internet Explorer (CWE-843) permite ejecución remota de código al procesar scripts maliciosos. El vector de ataque es basado en red, requiriendo interacción del usuario para visitar una página comprometida o controlada por el atacante; la explotación exitosa resulta en ejecución de código arbitrario con los privilegios del usuario que ejecuta el navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0739, CVE-2019-0753, CVE-2019-0862.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11
PoCs públicas encontradas3
githubgithub.com/edxsh/CVE-2019-07522cve_referencepacketstormsecurity.com/files/153078/Microsoft-Internet-Explorer-Windows-10-1809-17763.316-Memory-Corruption.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46928no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/153078/Microsoft-Internet-Explorer-Windows-10-1809-17763.316-Memory-Corruption.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0752https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0752https://www.zerodayinitiative.com/advisories/ZDI-19-359/