Vulnerabilities ›

CVE-2013-7331

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Internet Explorer Memory Query Information Disclosure Vulnerability (CVE-2013-7331)

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Internet Explorer Information Disclosure Vulnerability — An information disclosure vulnerability exists in Internet Explorer which allows resources loaded into memory to be queried. This vulnerability could allow an attacker to detect anti-malware applications.

🤖 AI Executive Summary

A critical information disclosure vulnerability in Microsoft Internet Explorer allows attackers to query resources loaded into memory, enabling detection of anti-malware applications. With a CVSS score of 9.0 and confirmed exploits available, this vulnerability poses significant risks to organizations still using legacy Internet Explorer browsers.

📄 Description (Arabic)

تتيح هذه الثغرة الأمنية للمهاجمين استعلام الموارد المحملة في ذاكرة متصفح إنترنت إكسبلورر، مما يمكنهم من الكشف عن وجود برامج مكافحة البرمجيات الخبيثة والحلول الأمنية المثبتة على النظام. يمكن استغلال هذه المعلومات لتصميم هجمات مستهدفة تتجاوز الدفاعات الأمنية المكتشفة. تعتبر هذه الثغرة خطيرة بشكل خاص لأنها تمكن المهاجمين من تحديد البيئة الأمنية للضحية قبل شن هجمات أكثر تطوراً. مع وجود استغلالات نشطة وعدم توفر تصحيح رسمي، تتطلب هذه الثغرة إجراءات تخفيف فورية.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة للكشف عن المعلومات في متصفح إنترنت إكسبلورر من مايكروسوفت تسمح للمهاجمين باستعلام الموارد المحملة في الذاكرة، مما يمكنهم من اكتشاف تطبيقات مكافحة البرمجيات الخبيثة. مع درجة خطورة 9.0 ووجود استغلالات مؤكدة، تشكل هذه الثغرة مخاطر كبيرة على المؤسسات التي لا تزال تستخدم متصفحات إنترنت إكسبلورر القديمة.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 10:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using legacy Internet Explorer browsers face critical risks as attackers can fingerprint security controls and bypass anti-malware defenses. This is particularly concerning for government entities and financial institutions that may still maintain legacy systems for compatibility with older applications, potentially violating NCA ECC and SAMA CSF requirements for secure browsing technologies.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي قطاع الرعاية الصحية قطاع التعليم قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات

🎯 MITRE ATT&CK Techniques

T1082 T1518.001 T1497.001 T1592.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately migrate from Internet Explorer to modern supported browsers such as Microsoft Edge, Google Chrome, or Mozilla Firefox that receive regular security updates

2. Implement application whitelisting and browser isolation technologies to contain potential exploitation attempts on systems that must temporarily maintain Internet Explorer for legacy application compatibility

3. Deploy network-level protections including web filtering, intrusion detection systems, and endpoint detection and response (EDR) solutions to monitor and block exploitation attempts targeting this vulnerability

🔧 خطوات المعالجة (العربية)

1. الانتقال فوراً من متصفح إنترنت إكسبلورر إلى متصفحات حديثة مدعومة مثل مايكروسوفت إيدج أو جوجل كروم أو موزيلا فايرفوكس التي تتلقى تحديثات أمنية منتظمة

2. تطبيق قوائم التطبيقات المسموحة وتقنيات عزل المتصفح لاحتواء محاولات الاستغلال المحتملة على الأنظمة التي يجب أن تحتفظ مؤقتاً بمتصفح إنترنت إكسبلورر للتوافق مع التطبيقات القديمة

3. نشر حماية على مستوى الشبكة بما في ذلك تصفية الويب وأنظمة كشف التسلل وحلول الكشف والاستجابة للنقاط الطرفية لمراقبة وحظر محاولات الاستغلال التي تستهدف هذه الثغرة

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: Vulnerability Management ECC-3-1: System Hardening ECC-5-1: Secure Configuration

🔵 SAMA CSF

TVM-1: Vulnerability Assessment and Remediation END-3: Endpoint Security Controls PAT-1: Patch Management

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.14.2.1: Secure Development Policy

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS81.81%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2013-7331

Introduce Yourself

Sign In Required