CVE-2021-26411
Internet Explorer Memory Corruption Vulnerability
Em resumo
O Internet Explorer possui uma falha de corrupção de memória que permite que atacantes travem o navegador ou executem código malicioso ao visitar sites especialmente preparados. Isso é perigoso porque afeta milhões de usuários Windows que ainda utilizam o Internet Explorer.
Detalhe técnico
Uma vulnerabilidade de use-after-free (CWE-416) no Internet Explorer permite execução remota de código através de conteúdo web malicioso. O ataque requer interação do usuário (visitar uma página preparada), e a exploração bem-sucedida pode resultar em execução de código arbitrário com os privilégios do usuário afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Internet Explorer Memory Corruption Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Internet Explorer 11Microsoft · Internet Explorer 9Microsoft · Microsoft Edge (EdgeHTML-based)PoCs públicas encontradas — 1
githubgithub.com/CrackerCat/CVE-2021-26411★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →