CVE-2012-1889
CVE-2012-1889
Em resumo
O Microsoft XML Core Services lê dados de áreas de memória não inicializadas ao processar conteúdo web. Um atacante pode criar um site malicioso que causa travamento do navegador ou executa código prejudicial no seu computador.
Detalhe técnico
Vulnerabilidade CWE-787 (escrita fora dos limites) no MSXML 3.0–6.0 permite execução de código arbitrário ou negação de serviço através de conteúdo XML artesanal entregue via HTTP/HTTPS. O ataque requer interação do usuário (visita a um site malicioso) e resulta em corrupção de memória levando a execução de código arbitrário ou travamento da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0 accesses uninitialized memory locations, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/whu-enjoy/CVE-2012-1889★ 3githubgithub.com/l-iberty/cve-2012-1889★ 1exploitdbwww.exploit-db.com/exploits/19186não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-043https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15195https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-1889http://technet.microsoft.com/security/advisory/2719615http://www.us-cert.gov/cas/techalerts/TA12-174A.htmlhttp://www.us-cert.gov/cas/techalerts/TA12-192A.html