CVE-2012-4792 [Exploited] | Microsoft Internet Explorer Use-After-Free

CVE-2012-4792 综合评估为严重在野威胁（95.2/100）：CVSS 技术影响为高级，利用概率偏高（EPSS 78.82%，百分位 100%） CISA 已知被利用漏洞目录（KEV）已于 2024-07-23 确认在野利用，影响 Microsoft / Internet Explorer，弱点类型（CWE-416），攻击者可能未经认证远程获取高权限管理访问。 CISA 处置窗口已过期，应按应急修补优先级立即处理。

EDB-ID	来源	类型	公开时间	链接
23785	exploit_db	edb	2013-01-02	Exploit-DB ↗
23754	exploit_db	edb	2012-12-31	Exploit-DB ↗

EDB-ID

来源

类型

公开时间

链接

23785

exploit_db

edb

2013-01-02

Exploit-DB ↗

23754

exploit_db

edb

2012-12-31

Exploit-DB ↗

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-06-16	78.68%	78.82%	+0.14%
2	2026-06-15	91.24%	78.68%	-12.55%
3	2026-04-28	—	91.24%	—

日期

旧 EPSS 分数

新 EPSS 分数

变化（新 − 旧）

2026-06-16

78.68%

78.82%

+0.14%

2026-06-15

91.24%

78.68%

-12.55%

2026-04-28

—

91.24%

—

底座分	版本	严重度	向量	可利用性	影响	分数来源
8.8	3.1	HIGH	`CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:N) 不必事先登录或提权，匿名会话也可能成为跳板。用户交互 (UI:R) 需要一次明确的用户动作（安装、改配置、打开恶意文档等）才会落地。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:H) 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。可用性影响 (A:H) 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。	2.8	5.9	[email protected]
8.8	3.1	HIGH	`CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:N) 不必事先登录或提权，匿名会话也可能成为跳板。用户交互 (UI:R) 需要一次明确的用户动作（安装、改配置、打开恶意文档等）才会落地。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:H) 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。可用性影响 (A:H) 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。	2.8	5.9	134c704f-9b21-4f2e-91b3-4a467353bcc0
9.3	2.0	HIGH	`AV:N/AC:M/Au:N/C:C/I:C/A:C` 点击展开访问路径 (AV:N) 只要路由可达，即可从远端发起利用。访问复杂度 (AC:M) 需要若干有利条件，但不至于“千年一遇”。认证 (AU:N) 全程无需有效身份。机密性影响 (C:C) 机密性被完全破坏。完整性影响 (I:C) 完整性被完全破坏。可用性影响 (A:C) 可用性被完全破坏。	8.6	10.0	[email protected]

底座分

版本

严重度

向量

可利用性

影响

分数来源

8.8

3.1

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:N): 不必事先登录或提权，匿名会话也可能成为跳板。
用户交互 (UI:R): 需要一次明确的用户动作（安装、改配置、打开恶意文档等）才会落地。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:H): 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。
可用性影响 (A:H): 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。

2.8

5.9

[email protected]

8.8

3.1

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:N): 不必事先登录或提权，匿名会话也可能成为跳板。
用户交互 (UI:R): 需要一次明确的用户动作（安装、改配置、打开恶意文档等）才会落地。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:H): 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。
可用性影响 (A:H): 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。

2.8

5.9

134c704f-9b21-4f2e-91b3-4a467353bcc0

9.3

2.0

HIGH

AV:N/AC:M/Au:N/C:C/I:C/A:C 点击展开

访问路径 (AV:N): 只要路由可达，即可从远端发起利用。
访问复杂度 (AC:M): 需要若干有利条件，但不至于“千年一遇”。
认证 (AU:N): 全程无需有效身份。
机密性影响 (C:C): 机密性被完全破坏。
完整性影响 (I:C): 完整性被完全破坏。
可用性影响 (A:C): 可用性被完全破坏。

8.6

10.0

[email protected]

CVE-2012-4792 的影响软件 / 配置

厂商	产品	版本	原始 CPE
microsoft	internet_explorer	6	cpe:2.3:a:microsoft:internet_explorer:6:::::::*
microsoft	internet_explorer	7	cpe:2.3:a:microsoft:internet_explorer:7:::::::*
microsoft	internet_explorer	8	cpe:2.3:a:microsoft:internet_explorer:8:::::::*

CVE-2012-4792 的参考链接

URL	标签
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html	Broken Link
http://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-explorer-8-users.aspx	Broken Link
http://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-it-quot-available-for-internet-explorer-6-7-and-8.aspx	Broken Link
http://eromang.zataz.com/2012/12/29/attack-and-ie-0day-informations-used-against-council-on-foreign-relations/	Third Party Advisory
http://labs.alienvault.com/labs/index.php/2012/just-another-water-hole-campaign-using-an-internet-explorer-0day/	Broken Link
http://packetstormsecurity.com/files/119168/Microsoft-Internet-Explorer-CDwnBindInfo-Object-Use-After-Free.html	Third Party Advisory VDB Entry
http://technet.microsoft.com/security/advisory/2794220	Patch Vendor Advisory
http://www.kb.cert.org/vuls/id/154201	Third Party Advisory US Government Resource
http://www.us-cert.gov/cas/techalerts/TA13-008A.html	Third Party Advisory US Government Resource
http://www.us-cert.gov/cas/techalerts/TA13-015A.html	Third Party Advisory US Government Resource
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-008	Patch Vendor Advisory
https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/browser/ie_cbutton_uaf.rb	Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16361	Broken Link
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-4792	US Government Resource

URL

标签

http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html

Broken Link

http://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-explorer-8-users.aspx

Broken Link

http://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-it-quot-available-for-internet-explorer-6-7-and-8.aspx

Broken Link

http://eromang.zataz.com/2012/12/29/attack-and-ie-0day-informations-used-against-council-on-foreign-relations/

Third Party Advisory

http://labs.alienvault.com/labs/index.php/2012/just-another-water-hole-campaign-using-an-internet-explorer-0day/

Broken Link