← voltar
CVE-2020-0674

CVE-2020-0674

CVSS 7.5 HIGHEPSS 86.9%● KEVCWE-416
Em resumo

O Internet Explorer possui uma falha no tratamento de memória que permite que atacantes executem código malicioso no seu computador ao visitar um site mal-intencionado. A vulnerabilidade afeta como o navegador processa scripts, e pode dar aos atacantes controle total do sistema.

Detalhe técnico

Uma vulnerabilidade use-after-free (CWE-416) no motor de scripts do Internet Explorer permite execução remota de código quando uma página web malformada é acessada. O ataque requer interação do usuário (visitar um site malicioso) e pode resultar em execução de código arbitrário com os privilégios do usuário logado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0673, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 11 on Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1903 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Internet Explorer 11 on Windows 10 Version 1909 for x64-based SystemsMicrosoft · Internet Explorer 11 on Windows Server 2012Microsoft · Internet Explorer 9
PoCs públicas encontradas9
githubgithub.com/maxpl0it/CVE-2020-0674-Exploit223githubgithub.com/Neko-chanQwQ/CVE-2020-0674-PoC1githubgithub.com/Micky-Thongam/Internet-Explorer-UAF0githubgithub.com/Ken-Abruzzi/CVE-2020-06740cve_referencepacketstormsecurity.com/files/159137/Microsoft-Internet-Explorer-11-Use-After-Free.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49863não verificadocve_referencepacketstormsecurity.com/files/161309/Microsoft-Internet-Explorer-11-Use-After-Free.htmlnão verificadocve_referencepacketstormsecurity.com/files/162565/Microsoft-Internet-Explorer-8-11-Use-After-Free.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49062não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/159137/Microsoft-Internet-Explorer-11-Use-After-Free.htmlhttp://packetstormsecurity.com/files/161309/Microsoft-Internet-Explorer-11-Use-After-Free.htmlhttp://packetstormsecurity.com/files/162565/Microsoft-Internet-Explorer-8-11-Use-After-Free.htmlhttps://github.com/maxpl0it/CVE-2020-0674-Exploithttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0674