PT-2025-42154 · Microsoft · Internet Explorer+1
Publicado
2025-10-14
·
Atualizado
2026-01-18
·
CVE-2025-59295
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Internet Explorer (versões afetadas não especificadas)
Windows (versões afetadas não especificadas)
Descrição
Existe um estouro de buffer baseado em heap no Microsoft Internet Explorer e no componente de análise de URL do Windows. Esta falha permite que um atacante remoto execute código arbitrário explorando uma vulnerabilidade na maneira como o Internet Explorer manipula conteúdo web específico ou como o Windows analisa URLs. A exploração bem-sucedida pode levar ao comprometimento total do sistema. A vulnerabilidade está relacionada a um estouro de buffer em memória dinâmica.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Internet Explorer
Windows