CVE-2016-7201
CVE-2016-7201
Em resumo
Uma falha no mecanismo JavaScript do Microsoft Edge permite que atacantes executem código malicioso ou travem o navegador ao acessar um site preparado. O problema está no gerenciamento inadequado de memória do navegador.
Detalhe técnico
Vulnerabilidade de confusão de tipo no motor Chakra permite execução remota de código ou negação de serviço através de conteúdo web malicioso. O ataque requer apenas que o usuário acesse um site controlado pelo atacante. A corrupção de memória resultante possibilita execução de código arbitrário com os privilégios do processo Edge.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Chakra JavaScript scripting engine in Microsoft Edge allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory Corruption Vulnerability," a different vulnerability than CVE-2016-7200, CVE-2016-7202, CVE-2016-7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242, and CVE-2016-7243.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.com/files/140382/Microsoft-Edge-chakra.dll-Information-Leak-Type-Confusion.htmlnão verificadocve_referencewww.exploit-db.com/exploits/40784/não verificadocve_referencewww.exploit-db.com/exploits/40990/não verificadoexploitdbwww.exploit-db.com/exploits/40784não verificadoexploitdbwww.exploit-db.com/exploits/40990não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/140382/Microsoft-Edge-chakra.dll-Information-Leak-Type-Confusion.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-129https://github.com/theori-io/chakra-2016-11https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7201https://www.exploit-db.com/exploits/40784/https://www.exploit-db.com/exploits/40990/http://www.securityfocus.com/bid/94038http://www.securitytracker.com/id/1037245