Vulnerabilidad en Internet Explorer en productos Microsoft (CVE-2017-11813)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
13/10/2017
Última modificación:
20/04/2025
Descripción
Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 y Windows RT 8.1 y Windows Server 2012 R2 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que Internet Explorer gestiona objetos en la memoria, lo que también se conoce como "Internet Explorer Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-11822.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.60
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101083
- http://www.securitytracker.com/id/1039532
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11813
- http://www.securityfocus.com/bid/101083
- http://www.securitytracker.com/id/1039532
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11813