← voltar
CVE-2020-0968

CVE-2020-0968

CVSS 7.5 HIGHEPSS 30.0%● KEVCWE-787
Em resumo

O mecanismo de scripts do Internet Explorer não gerencia corretamente objetos na memória, permitindo que atacantes executem código malicioso remotamente ao enganar usuários para acessar sites maliciosos.

Detalhe técnico

Um estouro de buffer (CWE-787) no mecanismo de scripts do Internet Explorer possibilita execução remota de código através de conteúdo web manipulado. A exploração requer interação do usuário (acesso a página maliciosa) e resulta em execução de código arbitrário com os privilégios do usuário afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0970.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0968https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0968