PT-2020-1775 · Microsoft · Internet Explorer+1
Publicado
2020-03-10
·
Atualizado
2021-07-28
·
CVE-2020-0830
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Edge (versões afetadas não especificadas)
Internet Explorer (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código na forma como o mecanismo de script lida com objetos na memória nos navegadores da Microsoft. Essa vulnerabilidade pode corromper a memória, permitindo que um invasor execute código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá obter controle sobre o sistema, o que lhe permitirá instalar programas, visualizar, alterar ou excluir dados e criar novas contas com direitos de usuário completos.
Recomendações
Para o Microsoft Edge, atualize para uma versão que inclua a correção para este problema.
Para o Internet Explorer, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir os privilégios do usuário para minimizar o risco de exploração.
Evite usar o mecanismo de script vulnerável até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Edge
Internet Explorer