CVE-2019-1429
CVE-2019-1429
Em resumo
O navegador Internet Explorer possui uma falha no seu mecanismo de processamento de scripts que permite a um atacante remoto executar código malicioso no seu computador ao visitar uma página web especialmente preparada. A falha afeta a forma como a memória é gerenciada durante o processamento de objetos.
Detalhe técnico
Uma vulnerabilidade de use-after-free (CWE-416) no mecanismo de scripts do Internet Explorer permite execução remota de código quando um payload HTML/JavaScript malformado é processado. O vetor de ataque é via rede (visitação de página maliciosa), sem necessidade de autenticação; a exploração bem-sucedida resulta em execução de código arbitrário no contexto do navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-1426, CVE-2019-1427, CVE-2019-1428.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9PoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/155433/Microsoft-Internet-Explorer-Use-After-Free.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47707não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →