CVE-2016-7200
CVE-2016-7200
Em resumo
Uma falha no mecanismo JavaScript do Microsoft Edge permite que atacantes executem código malicioso ou travem seu navegador ao visitar um site especialmente preparado. O problema ocorre porque o mecanismo não gerencia corretamente a memória.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) no mecanismo Chakra JavaScript permite execução remota de código ou negação de serviço através de JavaScript manipulado. O vetor de ataque é baseado em rede, via conteúdo web malicioso, sem interação adicional do usuário além de visitar um site comprometido. O impacto inclui execução de código arbitrário com privilégios do navegador e corrupção de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Chakra JavaScript scripting engine in Microsoft Edge allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-7201, CVE-2016-7202, CVE-2016-7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242, and CVE-2016-7243.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/theori-io/chakra-2016-11★ 140cve_referencepacketstormsecurity.com/files/140382/Microsoft-Edge-chakra.dll-Information-Leak-Type-Confusion.htmlnão verificadocve_referencewww.exploit-db.com/exploits/40785/não verificadocve_referencewww.exploit-db.com/exploits/40990/não verificadoexploitdbwww.exploit-db.com/exploits/40785não verificadoexploitdbwww.exploit-db.com/exploits/40990não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/140382/Microsoft-Edge-chakra.dll-Information-Leak-Type-Confusion.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-129https://github.com/theori-io/chakra-2016-11https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7200https://www.exploit-db.com/exploits/40785/https://www.exploit-db.com/exploits/40990/http://www.securityfocus.com/bid/93968http://www.securitytracker.com/id/1037245