CVE-2019-1367
CVE-2019-1367
En resumen
El motor de scripting de Internet Explorer maneja incorrectamente objetos en memoria, permitiendo que atacantes ejecuten código malicioso de forma remota en computadoras vulnerables. Esto es crítico porque puede ser explotado simplemente visitando un sitio comprometido.
Detalle técnico
Una vulnerabilidad de corrupción de memoria en el motor de scripting de Internet Explorer permite ejecución remota de código al procesar objetos especialmente crafted. El vector de ataque es basado en red (página web maliciosa), requiere interacción del usuario (visita al sitio), e impacta confidencialidad, integridad y disponibilidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1221.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9PoCs públicas encontradas — 1
githubgithub.com/mandarenmanman/CVE-2019-1367★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →