← voltar
CVE-2010-0806

CVE-2010-0806

CVSS 8.8 HIGHEPSS 82.0%● KEVCWE-416
Em resumo

O Internet Explorer 6 e 7 possui um defeito onde objetos deletados da memória ainda podem ser acessados, permitindo que atacantes executem código malicioso através de páginas web especialmente criadas.

Detalhe técnico

Vulnerabilidade use-after-free no iepeers.dll permite que atacantes remotos executem código arbitrário acessando ponteiros de memória inválidos após deleção de objetos. A exploração requer interação do usuário (visitar página web maliciosa) e o sucesso resulta em execução de código com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Use-after-free vulnerability in the Peer Objects component (aka iepeers.dll) in Microsoft Internet Explorer 6, 6 SP1, and 7 allows remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object, as exploited in the wild in March 2010, aka "Uninitialized Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/11683não verificadoexploitdbwww.exploit-db.com/exploits/16590não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blogs.technet.com/msrc/archive/2010/03/09/security-advisory-981374-released.aspxhttp://osvdb.org/62810https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018http://secunia.com/advisories/38860https://exchange.xforce.ibmcloud.com/vulnerabilities/56772https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8446https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-0806http://www.kb.cert.org/vuls/id/744549http://www.microsoft.com/technet/security/advisory/981374.mspxhttp://www.securityfocus.com/bid/38615http://www.us-cert.gov/cas/techalerts/TA10-068A.html