← volver
CVE-2015-2425

CVE-2015-2425

CVSS 8.8 HIGHEPSS 44.9%● KEVCWE-787
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 44.9%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
14 jul 2015Publicada en NVD
25 may 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Internet Explorer 11 puede bloquearse o ejecutar código malicioso cuando visitas un sitio web especialmente diseñado para explotar esta falla. El problema ocurre porque el navegador no gestiona correctamente la memoria, permitiendo que los atacantes tomen control de tu computadora.

Detalle técnico

CVE-2015-2425 es un desbordamiento de búfer en la memoria dinámica (heap-based buffer overflow, CWE-787) en Internet Explorer 11. Los atacantes remotos pueden desencadenar ejecución arbitraria de código o denegación de servicio mediante una página web maliciosa; la víctima solo necesita visitar el sitio sin interacción adicional, ya que la vulnerabilidad afecta el motor de renderización del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2015-2383 and CVE-2015-2384.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-065https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2425http://www.securitytracker.com/id/1032894