CVE-2019-0676

CVSS 6.5 MEDIUMEPSS 7.5%● KEV

Em resumo

O Internet Explorer tem uma falha que permite que atacantes descubram quais arquivos existem no seu computador, explorando a forma como o navegador gerencia dados na memória. Isso coloca sua privacidade em risco ao revelar o que está armazenado no seu sistema.

Detalhe técnico

Uma vulnerabilidade de divulgação de informações no gerenciamento de objetos em memória do Internet Explorer permite que um atacante enumere a presença de arquivos no disco da vítima através de conteúdo especialmente construído. O ataque requer interação do usuário (visitar uma página maliciosa) e resulta na divulgação de informações do sistema de arquivos que deveriam ser privadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An information disclosure vulnerability exists when Internet Explorer improperly handles objects in memory.An attacker who successfully exploited this vulnerability could test for the presence of files on disk, aka 'Internet Explorer Information Disclosure Vulnerability'.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Produtos afetados

Microsoft · Internet Explorer 10 Microsoft · Internet Explorer 11

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0676 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0676 http://www.securityfocus.com/bid/106886