CVE-2016-0162

CVSS 4.3 MEDIUMEPSS 22.1%● KEV

Em resumo

O Internet Explorer 9 a 11 tem uma falha que permite que atacantes descubram quais arquivos existem no computador de um usuário através de código JavaScript especialmente criado. Isso é perigoso porque vazaza informações sobre seu sistema que deveriam ser privadas.

Detalhe técnico

Uma vulnerabilidade de divulgação de informações baseada em JavaScript no Internet Explorer 9-11 permite que atacantes remotos inferirem a existência de arquivos locais através da execução de scripts maliciosos no contexto do navegador. O ataque requer interação do usuário (visitar uma página maliciosa) e funciona devido à validação inadequada de existência de arquivos; o atacante obtém capacidade de enumeração de diretórios, mas não pode ler o conteúdo dos arquivos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Internet Explorer 9 through 11 allows remote attackers to determine the existence of files via crafted JavaScript code, aka "Internet Explorer Information Disclosure Vulnerability."

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-037 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0162 http://www.securityfocus.com/bid/85939 http://www.securitytracker.com/id/1035521