← voltar
CVE-2015-0071

CVE-2015-0071

CVSS 6.5 MEDIUMEPSS 33.6%● KEV
Em resumo

Versões 9 a 11 do Internet Explorer possuem uma falha que permite atacantes contornar o ASLR (um recurso de segurança que randomiza locais na memória) fazendo com que usuários visitem um site malicioso. Isso facilita ataques subsequentes contra o navegador.

Detalhe técnico

A vulnerabilidade permite contorno da proteção ASLR (Address Space Layout Randomization) através de um site malicioso. O atacante precisa convencer o usuário a visitar a página; a exploração bem-sucedida revela o layout randomizado da memória, facilitando execução de código nas versões 9-11 do Internet Explorer.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Internet Explorer 9 through 11 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Internet Explorer ASLR Bypass Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-009https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0071http://www.securityfocus.com/bid/72455http://www.securitytracker.com/id/1031723