Windows MSHTML Platform sérülékenysége
Angol cím: Windows MSHTML Platform Vulnerability
Publikálás dátuma: 2024.09.10.
Utolsó módosítás dátuma: 2024.09.10.
Leírás
A felhasználói felület (UI) nem jeleníti meg megfelelően a kritikus információkat a felhasználó számára, lehetővé téve az információk – vagy azok forrásának – elfedését vagy meghamisítását.
Leírás forrása: CWE-451Elemzés leírás
Eredeti nyelven: The vulnerability allows a remote attacker to perform spoofing attack. The vulnerability exists due to the way the Internet Explorer displays a user prompt after a file is downloaded. A remote attacker can create a specially crafted filename that causes the true file extension to be hidden, trick the victim into downloading it and potentially compromise the affected system. Note, the vulnerability is being actively exploited in the wild.
Elemzés leírás forrása: CVE-2024-43461Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Microsoft Internet Explorer: 11 - 11.1790.17763.0