Vulnerabilidad en Microsoft Internet Explorer (CVE-2011-1345)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad sin especificar en Microsoft Internet Explorer 8 en Windows 7 permite a atacantes remotos ejecutar código arbitrario a través de vectores de ataque desconocidos, como ha demostrado Stephen Fewer con la primera de las tres vulnerabilidades encadenadas durante el concurso Pwn2Own en la CanSecWest 2011.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011
- http://twitter.com/aaronportnoy/statuses/45642180118855680
- http://twitter.com/msftsecresponse/statuses/45646985998516224
- http://www.computerworld.com/s/article/9214002/Safari_IE_hacked_first_at_Pwn2Own
- http://www.securityfocus.com/bid/46821
- http://www.securitytracker.com/id?1025327=
- http://www.us-cert.gov/cas/techalerts/TA11-102A.html
- http://www.zdnet.com/blog/security/pwn2own-2011-ie8-on-windows-7-hijacked-with-3-vulnerabilities/8367
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-018
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66062
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12228
- https://threatpost.com/en_us/blogs/pwn2own-winner-stephen-fewer-031011
- http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011
- http://twitter.com/aaronportnoy/statuses/45642180118855680
- http://twitter.com/msftsecresponse/statuses/45646985998516224
- http://www.computerworld.com/s/article/9214002/Safari_IE_hacked_first_at_Pwn2Own
- http://www.securityfocus.com/bid/46821
- http://www.securitytracker.com/id?1025327=
- http://www.us-cert.gov/cas/techalerts/TA11-102A.html
- http://www.zdnet.com/blog/security/pwn2own-2011-ie8-on-windows-7-hijacked-with-3-vulnerabilities/8367
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-018
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66062
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12228
- https://threatpost.com/en_us/blogs/pwn2own-winner-stephen-fewer-031011