Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3247)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2016
Última modificación:
12/04/2025
Descripción
Microsoft Internet Explorer 11 y Microsoft Edge permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Memory Corruption Vulnerability".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.skylined.nl/20161118002.html
- http://seclists.org/fulldisclosure/2016/Nov/111
- http://www.securityfocus.com/archive/1/539779/100/0/threaded
- http://www.securityfocus.com/bid/92828
- http://www.securitytracker.com/id/1036788
- http://www.securitytracker.com/id/1036789
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-104
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-105
- https://www.exploit-db.com/exploits/40797/
- http://blog.skylined.nl/20161118002.html
- http://seclists.org/fulldisclosure/2016/Nov/111
- http://www.securityfocus.com/archive/1/539779/100/0/threaded
- http://www.securityfocus.com/bid/92828
- http://www.securitytracker.com/id/1036788
- http://www.securitytracker.com/id/1036789
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-104
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-105
- https://www.exploit-db.com/exploits/40797/