← volver
CVE-2017-0222

CVE-2017-0222

CVSS 8.8 HIGHEPSS 29.6%● KEVCWE-787
Vexday Risk Score
56Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 29.6%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
12 may 2017Publicada en NVD
25 feb 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Internet Explorer tiene una falla de corrupción de memoria que permite a los atacantes ejecutar código malicioso en tu computadora cuando visitas un sitio especialmente preparado. Esto ocurre porque el navegador no gestiona la memoria correctamente, dándole a los atacantes una forma de tomar control.

Detalle técnico

Una vulnerabilidad de corrupción de memoria en el mecanismo de acceso a objetos de Internet Explorer permite la ejecución remota de código a través de contenido web especialmente crafted. El ataque requiere interacción del usuario (visita a un sitio malicioso) y explota la gestión inadecuada de memoria para lograr ejecución de código arbitrario.

Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka "Internet Explorer Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0226.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Internet Explorer

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0222https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0222http://www.securityfocus.com/bid/98127http://www.securitytracker.com/id/1038423