CVE-2015-2425

CVSS 8.8 HIGHEPSS 44.9%● KEVCWE-787

Vexday Risk Score

63Prioridade alta

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 8.8EPSS 44.9%KEV simPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

14 jul 2015Publicada no NVD

25 mai 2022Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

O Internet Explorer 11 pode travar ou executar código malicioso quando você visita um site especialmente preparado para explorar a falha. O problema ocorre porque o navegador não gerencia corretamente a memória, permitindo que atacantes controlem seu computador.

Detalhe técnico

CVE-2015-2425 é um estouro de buffer na memória dinâmica (heap-based buffer overflow, CWE-787) do Internet Explorer 11. Atacantes remotos podem desencadear execução arbitrária de código ou negação de serviço por meio de uma página maliciosa; a vítima precisa apenas visitar o site, sem necessidade de interação adicional, pois a vulnerabilidade afeta o mecanismo de renderização do navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2015-2383 and CVE-2015-2384.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-065 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2425 http://www.securitytracker.com/id/1032894