CVE-2017-0059
CVE-2017-0059
Em resumo
Internet Explorer 9 a 11 vaza informações sensíveis da memória do computador quando o usuário acessa um site malicioso. Um atacante pode usar isso para roubar dados privados sem que a vítima perceba.
Detalhe técnico
Um atacante remoto pode criar uma página web maliciosa que explora uma vulnerabilidade de divulgação de informações no Internet Explorer 9-11 para ler dados sensíveis da memória do processo alvo. O ataque requer interação do usuário (visitar o site malicioso) e afeta a confidencialidade do conteúdo da memória do processo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Internet Explorer 9 through 11 allow remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability." This vulnerability is different from those described in CVE-2017-0008 and CVE-2017-0009.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Produtos afetados
Microsoft Corporation · Internet ExplorerPoCs públicas encontradas — 6
cve_referencewww.exploit-db.com/exploits/41661/não verificadocve_referencewww.exploit-db.com/exploits/42354/não verificadocve_referencewww.exploit-db.com/exploits/43125/não verificadoexploitdbwww.exploit-db.com/exploits/41661não verificadoexploitdbwww.exploit-db.com/exploits/43125não verificadoexploitdbwww.exploit-db.com/exploits/42354não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0059https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0059https://www.exploit-db.com/exploits/41661/https://www.exploit-db.com/exploits/42354/https://www.exploit-db.com/exploits/43125/http://www.securityfocus.com/bid/96645http://www.securitytracker.com/id/1038008