← volver
CVE-2020-0674

CVE-2020-0674

CVSS 7.5 HIGHEPSS 86.9%● KEVCWE-416
En resumen

Internet Explorer tiene una falla en el manejo de memoria que permite que atacantes ejecuten código malicioso en tu computadora al visitar un sitio web malicioso. La vulnerabilidad afecta cómo el navegador procesa scripts, y puede dar a los atacantes control total del sistema.

Detalle técnico

Una vulnerabilidad use-after-free (CWE-416) en el motor de scripts de Internet Explorer permite ejecución remota de código cuando se accede a una página web especialmente manipulada. El ataque requiere interacción del usuario (visitar un sitio malicioso) y puede resultar en ejecución de código arbitrario con los privilegios del usuario conectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0673, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9
PoCs públicas encontradas9
githubgithub.com/maxpl0it/CVE-2020-0674-Exploit223githubgithub.com/Neko-chanQwQ/CVE-2020-0674-PoC1githubgithub.com/Micky-Thongam/Internet-Explorer-UAF0githubgithub.com/Ken-Abruzzi/CVE-2020-06740cve_referencepacketstormsecurity.com/files/159137/Microsoft-Internet-Explorer-11-Use-After-Free.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49863no verificadocve_referencepacketstormsecurity.com/files/161309/Microsoft-Internet-Explorer-11-Use-After-Free.htmlno verificadocve_referencepacketstormsecurity.com/files/162565/Microsoft-Internet-Explorer-8-11-Use-After-Free.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49062no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/159137/Microsoft-Internet-Explorer-11-Use-After-Free.htmlhttp://packetstormsecurity.com/files/161309/Microsoft-Internet-Explorer-11-Use-After-Free.htmlhttp://packetstormsecurity.com/files/162565/Microsoft-Internet-Explorer-8-11-Use-After-Free.htmlhttps://github.com/maxpl0it/CVE-2020-0674-Exploithttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0674