Microsoft Internet Explorer 11 CalculateImageImmunity listStyleImage تلف الذاكرة ⚔ [متنازع عليه]
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Internet Explorer 11. تتأثر الوظيفة CView::CalculateImageImmunity. عند التلاعب بالوسيط listStyleImage ينتج تلف الذاكرة.
يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.
وجود هذه الثغرة الأمنية هو أمر مشكوك به في الوقت الحالي.
يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Internet Explorer 11. تتأثر الوظيفة CView::CalculateImageImmunity. عند التلاعب بالوسيط listStyleImage ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-416. المشكلة تم نشرها بتاريخ 02/11/2016 بواسطة Berend-Jan Wever (SkyLined) كـ MSIE 11 MSHTML CView::CalculateImageImmunity use-after-free details كـ Mailinglist Post (Full-Disclosure). الاستشارة متوفرة هنا seclists.org. تم إصدار المعلومات للعامة دون تنسيق مع الشركة المنتجة. إذا كان هناك محتوى، فإن الإفصاح يحتوي على ما يلي:
June 2014: This vulnerability was submitted to ZDI. July 2014: ZDI rejects the submission.
يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تشير النشرة إلى:
Setting the `listStyleImage` property of an Element object causes MSIE 11 to allocate 0x4C bytes for an "image context" structure, which contains a reference to the document object as well as a reference to the same `CMarkup` object as the document. When the element is removed from the document/document fragment, this image context is freed on the next "draw". However, the code continues to use the freed context almost immediately after it is freed.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. وجود هذه الثغرة الأمنية هو أمر مشكوك به في الوقت الحالي.
إذا كان هناك إعداد تكوين Disable JavaScript، فمن الممكن التخفيف من المشكلة عن طريق تطبيقه. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة. جاء في التحذير ما يلي:
As far as can be determined, disabling JavaScript should prevent an attacker from triggering the vulnerable code path. (…) Unfortunately, my records of what happened after ZDI rejected the issue are patchy. It appears that I did not pursue reporting the issue anywhere else, but Microsoft does appear to have patched the issue, as I can no longer reproduce it.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 3.7
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
المؤلف: Berend-Jan Wever
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
Config: Disable JavaScript
الجدول الزمني
02/11/2016 🔍03/11/2016 🔍
07/04/2017 🔍
المصادر
المجهز: microsoft.comاستشارة: MSIE 11 MSHTML CView::CalculateImageImmunity use-after-free details
باحث: Berend-Jan Wever (SkyLined)
الحالة: غير معرفة
متنازع عليه: 🔍
GCVE (VulDB): GCVE-100-93235
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 03/11/2016 08:09 AMتم التحديث: 07/04/2017 12:15 PM
التغييرات: 03/11/2016 08:09 AM (54), 07/04/2017 12:15 PM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق