CVE-2019-0752
CVE-2019-0752
Em resumo
Uma falha no mecanismo de scripts do Internet Explorer permite que atacantes executem códigos maliciosos corrompendo a memória quando o navegador processa conteúdo web especialmente preparado. Isso pode dar aos atacantes controle total sobre o seu computador.
Detalhe técnico
Uma vulnerabilidade de corrupção de memória no mecanismo de scripting do Internet Explorer (CWE-843) permite execução remota de código ao processar scripts maliciosos. O vetor de ataque é baseado em rede, exigindo interação do usuário para visitar uma página comprometida ou controlada pelo atacante; a exploração bem-sucedida resulta em execução de código arbitrário com os privilégios do usuário que executa o navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0739, CVE-2019-0753, CVE-2019-0862.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 3
githubgithub.com/edxsh/CVE-2019-0752★ 2cve_referencepacketstormsecurity.com/files/153078/Microsoft-Internet-Explorer-Windows-10-1809-17763.316-Memory-Corruption.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/46928não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/153078/Microsoft-Internet-Explorer-Windows-10-1809-17763.316-Memory-Corruption.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0752https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0752https://www.zerodayinitiative.com/advisories/ZDI-19-359/