← volver
CVE-2009-0075

CVE-2009-0075

EPSS 85.3%◆ VulnCheck KEV
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 85.3%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
10 feb 2009Exploit Metasploit disponible
10 feb 2009Publicada en NVD
04 mar 2009PoC pública
Velocidad de armamento
21 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Microsoft Internet Explorer 7 does not properly handle errors during attempted access to deleted objects, which allows remote attackers to execute arbitrary code via a crafted HTML document, related to CFunctionPointer and the appending of document objects, aka "Uninitialized Memory Corruption Vulnerability."
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.