CVE-2019-1367
CVE-2019-1367
Em resumo
O mecanismo de scripts do Internet Explorer não gerencia corretamente objetos na memória, permitindo que atacantes executem código malicioso remotamente em computadores vulneráveis. Isso é grave porque pode ser explorado simplesmente visitando um site comprometido.
Detalhe técnico
Uma vulnerabilidade de corrupção de memória no mecanismo de scripts do Internet Explorer permite execução remota de código ao processar objetos especialmente construídos. O vetor de ataque é via rede (página web maliciosa), requer interação do usuário (visita ao site), e afeta confidencialidade, integridade e disponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1221.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9PoCs públicas encontradas — 1
githubgithub.com/mandarenmanman/CVE-2019-1367★ 3⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →