CVE-2017-0149

CVSS 8.8 HIGHEPSS 29.2%● KEVCWE-787

Em resumo

O Internet Explorer versões 9 a 11 possui um defeito que permite a atacantes executar código malicioso ou derrubar o navegador ao visitar um site especialmente criado para isso. Isso acontece porque o navegador não gerencia corretamente a memória ao processar certos conteúdos da web.

Detalhe técnico

Um atacante remoto pode explorar uma vulnerabilidade de corrupção de memória no Internet Explorer 9-11 através de uma página web manipulada, sem necessidade de interação do usuário além de visitar o site malicioso. A vulnerabilidade decorre de um tratamento inadequado de memória (CWE-787: escrita fora dos limites) e pode resultar em execução de código arbitrário ou negação de serviço, dependendo da arquitetura e mecanismos de mitigação do navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Internet Explorer 9 through 11 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability." This vulnerability is different from those described in CVE-2017-0018 and CVE-2017-0037.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Microsoft Corporation · Internet Explorer

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0149 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0149 http://www.securityfocus.com/bid/96724 http://www.securitytracker.com/id/1038008