CVE-2013-7332 in Internet Explorerinformación

Resumen

por MITRE

El control ActiveX Microsoft.XMLDOM en Microsoft Windows 8.1 y anteriores no detecta debidamente recursividad durante la expansión de la entidad, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria y CPU) a través de un documento XML manipulado que tiene un gran número de referencias de entidad anidadas, un problema similar a CVE-2003-1564.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-02-25

Divulgación

2014-02-26

Moderación

aceptado

Artículo

VDB-12619

CPE

listo

Explotación

Descargar

EPSS

0.13305

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!