V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2024-06012
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость функции CDwnBindInfo библиотеки mshtml.dll браузера Internet Explorer связана с использованием памяти после её освобождения. Экс…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость функции CDwnBindInfo библиотеки mshtml.dll браузера Internet Explorer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код путем отправки специально созданного HTML-файла

Теги · CWE
Без аутентификации
Затронутые продукты
Microsoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorerMicrosoft corp Internet explorer
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
23754
exploitdb · https://www.exploit-db.com/exploits/23754
Enterprise
23785
exploitdb · https://www.exploit-db.com/exploits/23785
Enterprise
Затронутые продукты
Microsoft
Internet Explorer
ПродуктВендорСтатус
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
internet explorermicrosoft corpОтслеживается
Показаны первые 20 из 54
Источники данных
BDU
Связанные уязвимости
CVE-2012-4792
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4792@https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2794220?redirectedfrom=MSDN@https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-008@https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/browser/ie_cbutton_uaf.rb@https://packetstormsecurity.com/files/119168/Microsoft-Internet-Explorer-CDwnBindInfo-Object-Use-After-Free.html@https://www.cisa.gov/news-events/alerts/2013/01/08/microsoft-updates-multiple-vulnerabilities@https://www.cisa.gov/news-events/alerts/2013/01/15/microsoft-releases-update-internet-explorer-vulnerability-cve-2012@https://www.kb.cert.org/vuls/id/154201@https://eromang.zataz.com/2012/12/29/attack-and-ie-0day-informations-used-against-council-on-foreign-relations/@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv