PT-2012-3158 · Microsoft · Internet Explorer

Moca

Publicado

2012-04-16

Atualizado

2017-12-29

CVE-2012-1241

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ActiveScriptRuby (ASR) version 1.8.7 and earlier, specifically with GRScript18.dll before 1.2.2.0

Description The issue allows remote attackers to execute arbitrary Ruby code via a crafted HTML document, due to improper restriction of interaction with an Internet Explorer ActiveX environment.

Recommendations For ActiveScriptRuby (ASR) version 1.8.7 and earlier, update GRScript18.dll to version 1.2.2.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-1241

Produtos afetados

Internet Explorer

PT-2012-3158 · Microsoft · Internet Explorer

CVE-2012-1241

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7