← volver
CVE-2008-4844

CVE-2008-4844

EPSS 66.5%◆ VulnCheck KEV
Vexday Risk Score
72Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 66.5%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
07 dic 2008Exploit Metasploit disponible
11 dic 2008Publicada en NVD
20 sep 2010PoC pública
Velocidad de armamento
647 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Use-after-free vulnerability in the CRecordInstance::TransferToDestination function in mshtml.dll in Microsoft Internet Explorer 5.01, 6, 6 SP1, and 7 allows remote attackers to execute arbitrary code via DSO bindings involving (1) an XML Island, (2) XML DSOs, or (3) Tabular Data Control (TDC) in a crafted HTML or XML document, as demonstrated by nested SPAN or MARQUEE elements, and exploited in the wild in December 2008.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.