CVE-2013-1347
CVE-2013-1347
Em resumo
O Internet Explorer 8 tem um erro no gerenciamento de memória que permite que atacantes executem código malicioso no seu computador ao forçar o navegador a usar objetos que foram criados incorretamente ou removidos da memória. Essa vulnerabilidade foi explorada ativamente por criminosos em maio de 2013.
Detalhe técnico
Vulnerabilidade use-after-free (CWE-416) no gerenciamento de memória do IE8 permite execução remota de código quando atacantes criam conteúdo web malicioso que causa referência a objetos de memória liberada ou não alocada. A exploração requer interação do usuário (visita a página maliciosa) e resulta em execução de código arbitrário com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Internet Explorer 8 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly allocated or (2) is deleted, as exploited in the wild in May 2013.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/25294não verificadoexploitdbwww.exploit-db.com/exploits/25294não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-038https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16727https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-1347http://technet.microsoft.com/security/advisory/2847140http://www.exploit-db.com/exploits/25294http://www.us-cert.gov/ncas/alerts/TA13-134A