Podatność CVE-2013-5045


Publikacja: 2013-12-10   Modyfikacja: 2013-12-11

Opis:
Microsoft Internet Explorer 10 and 11 allows local users to bypass the Protected Mode protection mechanism, and consequently gain privileges, by leveraging the ability to execute sandboxed code, aka "Internet Explorer Elevation of Privilege Vulnerability."

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
MS13-097 Registry Symlink IE Sandbox Escape
Juan vazquez
27.06.2014

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:H/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.2/10
10/10
1.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Internet explorer 

 Referencje:
http://packetstormsecurity.com/files/127245/MS13-097-Registry-Symlink-IE-Sandbox-Escape.html
http://www.exploit-db.com/exploits/33893
http://www.osvdb.org/100757
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-097

Copyright 2024, cxsecurity.com

 

Back to Top