← voltar
CVE-2017-0037

CVE-2017-0037

CVSS 8.1 HIGHEPSS 80.4%● KEVCWE-843
Em resumo

Internet Explorer 10, 11 e Microsoft Edge têm uma falha em que CSS e JavaScript especialmente criados podem confundir o navegador sobre tipos de dados, permitindo que atacantes executem código malicioso no seu computador ao visitar um site malicioso.

Detalhe técnico

Vulnerabilidade de confusão de tipos em mshtml.dll na função Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement, explorável através de sequências CSS especialmente criadas combinadas com manipulação DOM de JavaScript em elementos TH. Execução remota de código é possível sem autenticação além de visitar conteúdo controlado pelo atacante.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Internet Explorer 10 and 11 and Microsoft Edge have a type confusion issue in the Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement function in mshtml.dll, which allows remote attackers to execute arbitrary code via vectors involving a crafted Cascading Style Sheets (CSS) token sequence and crafted JavaScript code that operates on a TH element.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Internet Browser
PoCs públicas encontradas7
githubgithub.com/chattopadhyaykittu/CVE-2017-00370exploitdbwww.exploit-db.com/exploits/41454não verificadocve_referencewww.exploit-db.com/exploits/43125/não verificadoexploitdbwww.exploit-db.com/exploits/42354não verificadocve_referencewww.exploit-db.com/exploits/41454/não verificadocve_referencewww.exploit-db.com/exploits/42354/não verificadoexploitdbwww.exploit-db.com/exploits/43125não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://0patch.blogspot.si/2017/03/0patching-another-0-day-internet.htmlhttps://bugs.chromium.org/p/project-zero/issues/detail?id=1011https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0037https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0037https://www.exploit-db.com/exploits/41454/https://www.exploit-db.com/exploits/42354/https://www.exploit-db.com/exploits/43125/http://www.securityfocus.com/bid/96088http://www.securitytracker.com/id/1037905http://www.securitytracker.com/id/1037906