CVE-2019-1429
CVE-2019-1429
En resumen
Internet Explorer posee un fallo en el manejo de memoria de su motor de scripts que permite a un atacante remoto ejecutar código malicioso en tu computadora al visitar una página web especialmente preparada. La vulnerabilidad afecta la forma en que se gestionan los objetos durante el procesamiento.
Detalle técnico
Una vulnerabilidad de use-after-free (CWE-416) en el motor de scripts de Internet Explorer permite ejecución remota de código cuando se procesa un payload HTML/JavaScript malformado. El vector de ataque es a través de red (visitación de página maliciosa), sin requerir autenticación; la explotación exitosa resulta en ejecución de código arbitrario en el contexto del navegador.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1426, CVE-2019-1427, CVE-2019-1428.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9PoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/155433/Microsoft-Internet-Explorer-Use-After-Free.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47707no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →