← voltar
CVE-2016-3298

CVE-2016-3298

CVSS 6.5 MEDIUMEPSS 32.8%● KEV
Em resumo

O Internet Explorer versões 9 a 11 possui uma falha que permite que atacantes em um site malicioso verifiquem se arquivos específicos existem no seu computador, sem sua autorização, revelando informações sensíveis sobre o que está instalado no sistema.

Detalhe técnico

Um atacante remoto pode criar um site malicioso que explora validação inadequada de existência de arquivos no Internet Explorer 9-11 e na API de Mensagens da Internet para determinar se arquivos arbitrários existem no sistema da vítima. O ataque requer interação do usuário (visitar o site malicioso) e se baseia em diferenças observáveis no comportamento do navegador ao tentar acessar arquivos, possibilitando divulgação de informações sobre a estrutura de arquivos do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Internet Explorer 9 through 11 and the Internet Messaging API in Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allow remote attackers to determine the existence of arbitrary files via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-118https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-126https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3298http://www.securityfocus.com/bid/93392http://www.securitytracker.com/id/1036992