CVE-2021-26411
Internet Explorer Memory Corruption Vulnerability
En resumen
Internet Explorer tiene una falla de corrupción de memoria que permite a atacantes bloquear el navegador o ejecutar código malicioso al visitar sitios web especialmente diseñados. Esto es peligroso porque afecta a millones de usuarios de Windows que aún dependen de Internet Explorer.
Detalle técnico
Una vulnerabilidad de use-after-free (CWE-416) en Internet Explorer permite ejecución remota de código a través de contenido web malicioso. El ataque requiere interacción del usuario (visitar una página diseñada), y la explotación exitosa puede resultar en ejecución de código arbitrario con los privilegios del usuario afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Internet Explorer Memory Corruption Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L/E:P/RL:O/RC:C
Productos afectados
Microsoft · Internet Explorer 11Microsoft · Internet Explorer 9Microsoft · Microsoft Edge (EdgeHTML-based)PoCs públicas encontradas — 1
githubgithub.com/CrackerCat/CVE-2021-26411★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →