CVE-2020-0968
CVE-2020-0968
En resumen
El motor de secuencias de comandos de Internet Explorer no maneja correctamente objetos en memoria, permitiendo que atacantes ejecuten código arbitrario de forma remota al engañar a usuarios para que visiten sitios maliciosos.
Detalle técnico
Un desbordamiento de buffer (CWE-787) en el motor de secuencias de comandos de Internet Explorer permite la ejecución remota de código a través de contenido web manipulado. La explotación requiere interacción del usuario (visita a página maliciosa) y resulta en ejecución de código arbitrario con los privilegios del usuario afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0970.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →