← voltar
CVE-2010-0249

CVE-2010-0249

CVSS 8.8 HIGHEPSS 91.9%● KEVCWE-416
Em resumo

O Internet Explorer tem um defeito ao lidar com objetos deletados da memória, permitindo que atacantes executem código malicioso quando você visita uma página web especialmente preparada. Essa falha foi explorada ativamente contra organizações no final de 2009.

Detalhe técnico

Vulnerabilidade use-after-free no IE 6–8 em múltiplas versões do Windows, onde o gerenciamento incorreto do ciclo de vida dos objetos permite execução remota de código via HTML malicioso. O vetor de ataque é baseado na rede (página web maliciosa), requerendo interação do usuário; impacta confidencialidade, integridade e disponibilidade.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Use-after-free vulnerability in Microsoft Internet Explorer 6, 6 SP1, 7, and 8 on Windows 2000 SP4; Windows XP SP2 and SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, and SP2; Windows Server 2008 Gold, SP2, and R2; and Windows 7 allows remote attackers to execute arbitrary code by accessing a pointer associated with a deleted object, related to incorrectly initialized memory and improper handling of objects in memory, as exploited in the wild in December 2009 and January 2010 during Operation Aurora, aka "HTML Object Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/11167não verificadoexploitdbwww.exploit-db.com/exploits/16599não verificadoexploitdbwww.exploit-db.com/exploits/11167não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspxhttp://news.cnet.com/8301-27080_3-10435232-245.htmlhttp://osvdb.org/61697https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002http://securitytracker.com/id?1023462https://exchange.xforce.ibmcloud.com/vulnerabilities/55642https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6835http://support.microsoft.com/kb/979352https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-0249http://www.exploit-db.com/exploits/11167http://www.kb.cert.org/vuls/id/492515http://www.microsoft.com/technet/security/advisory/979352.mspx