Vulnerabilidad en 189 (CVE-2012-2523)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
15/08/2012
Última modificación:
11/04/2025
Descripción
Desbordamiento de entero en Microsoft Internet Explorer 8 y 9, JScript 5.8, y VBScript 5.8 sobre plataformas de 64-bit permite a atacantes remotos ejecutar código de su elección aprovechando un cálculo incorrecto de tamaño durante la copia de un objeto, también conocido como "JavaScript Integer Overflow Remote Code Execution Vulnerability."
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:jscript:5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:vbscript:5.8:-:x64:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.us-cert.gov/cas/techalerts/TA12-227A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-052
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-056
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15790
- http://www.us-cert.gov/cas/techalerts/TA12-227A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-052
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-056
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15790