Vulnerability ID 2102

Microsoft Internet Explorer 6/7 Beta 2 Radio Button Handler createTextRange() Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.3$5k-$10k

Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Stelian Ene hat nun bekannt gemacht, dass ein schwerwiegender Pufferüberlauf in den Versionen bis 6.0 existiert. Davon betroffen ist die Funktion createTextRange(), mit der sich durch Radio-Buttons beliebiger Programmcode ausführen lässt. Technische Details oder ein Exploit sind nicht bekannt. Microsoft arbeitet an einem Patch, der voraussichtlich am kommenden Patchday publik gemacht werden wird. Als Workaround wird empfohlen, auf einen anderen Webbrowser auszuweichen oder mit dem Internet Explorer wenigstens nur jene Web-Dokumente vertrauenswürdiger Herkunft anzeigen zu lassen. The vulnerability is also documented in the databases at SecurityFocus (BID 17196), X-Force (25379), Secunia (SA18680), SecurityTracker (ID 1015812) and Vulnerability Center (SBV-10782). The entries 2089, 2110, 2137 and 2138 are pretty similar.

Für den Vulnerability Scanner Nessus wurde am 11.04.2006 ein Plugin mit der ID 21210 (MS06-013: Cumulative Security Update for Internet Explorer (912812)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100034 zur Prüfung der Schwachstelle an.

Und schon wieder eine ernstzunehmende Schwachstelle in unserem Lieblings-Browser. Machte man früher Witze über Sendmail, weil praktisch jede Woche eine neue Sicherheitslücke bekannt wurde, mausert sich der Internet Explorer langsam zum "buggiest program on planet earth". Wer sich nicht vom König unter den Browsern - der halt doch durch Kompatibelität und Features brilliert - trennen kann, muss damit leben, dass er alle paar Wochen neue Patches installieren muss. Es bleibt zu hoffen, dass mit der Version 7.0 des Browsers neue Massstäbe in Punkto Sicherheit gesetzt werden.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:U/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:U/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-94)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 21210
Nessus Name: MS06-013: Cumulative Security Update for Internet Explorer (912812)
Nessus File: smb_nt_ms06-013.nasl
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Saint ID: exploit_info/ie_createtextrange
Saint Name: Internet Explorer createTextRange memory corruption

Qualys ID: 100034

MetaSploit ID: ms06_013_createtextrange.rb
MetaSploit File: metasploit-framework/modules/exploits/windows/browser/ms06_013_createtextrange.rb
MetaSploit Name: MS06-013 Microsoft Internet Explorer createTextRange() Code Execution

Gegenmassnahmen

Empfehlung: Alternative
Status: Nicht verfügbar
Reaction Time: 20 Tage seit gemeldet
0-Day Time: 1826 Tage seit gefunden
Exposure Time: 20 Tage seit bekannt

Patch: windowsupdate.microsoft.com
TippingPoint: 4275
PaloAlto IPS: 30030

Fortigate IPS: 29697

Timeline

22.03.2001 Schwachstelle eingeführt
22.03.2006 +1826 Tage Advisory veröffentlicht
22.03.2006 +0 Tage CVE zugewiesen
22.03.2006 +0 Tage NVD veröffentlicht
22.03.2006 +0 Tage VulnerabilityCenter Eintrag zugewiesen
22.03.2006 +0 Tage OSVDB Eintrag erstellt
23.03.2006 +1 Tage VulDB Eintrag erstellt
26.03.2006 +3 Tage VulnerabilityCenter Eintrag erstellt
11.04.2006 +16 Tage Gegenmassnahme veröffentlicht
11.04.2006 +0 Tage Nessus Plugin veröffentlicht
15.02.2015 +3232 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +143 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: secunia.com
Person: Stelian Ene
Status: Bestätigt
Bestätigung: microsoft.com

CVE: CVE-2006-1359 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 17196 - Microsoft Internet Explorer CreateTextRange Remote Code Execution Vulnerability
Secunia: 18680 - Microsoft Internet Explorer "createTextRange()" Code Execution, Extremely Critical
X-Force: 25379 - Microsoft Internet Explorer createTextRange() code execution, High Risk
SecurityTracker: 1015812 - Microsoft Internet Explorer createTextRange() Memory Error Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 10782 - [MS06-013] Microsoft Internet Explorer 6 and 7 createTextRange Remote Code Execution, Medium
OSVDB: 24050
Vupen: ADV-2006-1050

Heise: 71165
Siehe auch: 2089, 2110, 2137, 2138, 2139, 2140, 2141, 2142, 2143, 2144, 2145, 2146, 29592 , 29593

Eintrag

Erstellt: 23.03.2006
Aktualisierung: 07.07.2015
Eintrag: 100% komplett