CVE-2013-3163


2023. március 31. 10:49

Microsoft Internet Explorer sérülékenysége
Angol cím: Microsoft Internet Explorer vulnerability

Publikálás dátuma: 2013.07.10.
Utolsó módosítás dátuma: 2018.10.12.

Leírás

Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

Leírás forrása: CWE-94

Elemzés leírás

Eredeti nyelven: Microsoft Internet Explorer 8 through 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka “Internet Explorer Memory Corruption Vulnerability,” a different vulnerability than CVE-2013-3144 and CVE-2013-3151.

Elemzés leírás forrása: CVE-2013-3163

Hatás

CVSS2 Súlyosság és Metrika

Base score: 9.3 (Kritikus)
Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C
Impact Subscore:
Exploitability Subscore:

Access Vector (AV): Network
Access Complexity (AC): Medium
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A): Complete

Hivatkozások

www.us-cert.gov
docs.microsoft.com
oval.cisecurity.org

Sérülékeny szoftverek

Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »