CVE-2014-1766 in Internet Explorerinformación

Resumen

por MITRE

Microsoft Internet Explorer 9 hasta la versión 11 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, según lo demostrado por Sebastian Apelt y Andreas Schmidt durante una competición Pwn2Own en CanSecWest 2014. NOTA: la divulgación original se refería al desencadenamiento de un error del kernel explotado con la carga de Internet Explorer, pero este ID no es para una vulnerabilidad del kernel.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2014-01-29

Divulgación

2014-04-27

Moderación

aceptado

Artículo

VDB-13487

CPE

listo

Explotación

Descargar

EPSS

0.33293

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!