CVE-2018-8653
CVE-2018-8653
Em resumo
O mecanismo de scripts do Internet Explorer não gerencia corretamente objetos na memória, permitindo que um atacante execute código malicioso remotamente através de uma página web especialmente criada. Essa falha é grave porque contorna as proteções de segurança do navegador.
Detalhe técnico
Vulnerabilidade de corrupção de memória no mecanismo de scripts do IE 9, 10 e 11 permite execução remota de código quando um usuário acessa uma página maliciosa com objetos manipulados. O ataque requer interação do usuário e explora o tratamento inadequado de memória durante o processamento de objetos, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka "Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. This CVE ID is unique from CVE-2018-8643.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →