Microsoft Internet Explorer bis 6.0 COM-Objekte instanzieren Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Microsoft machte im Patchday des Monats April 2006 gleich 9 Schwachstellen im bekannten Browser mit MS06-013 (KB912812) publik. Eine davon betrifft das Instanzieren von COM-Objekten, die eigentlich nicht für den Internet Explorer vorgesehen waren, wodurch ein Pufferüberlauf umgesetzt werden kann. Damit kann ein Angreifer durch eine korrupte Webseite beliebigen Programmcode ausführen lassen. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch einen Patch behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25542) und Tenable (21210) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Mit dieser Schwachstelle verwandte Einträge finden sich unter 2089, 2102, 2110 und 2138.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 21210 (MS06-013: Cumulative Security Update for Internet Explorer (912812)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100034 (Microsoft Internet Explorer Cumulative Security Update Missing (MS06-013)) zur Prüfung der Schwachstelle an.

Der Microsoft Patchday April 2006 steht ganz im Zeichen des Microsoft Internet Explorers. Schon lange sind nicht mehr so viele neue Fehler in diesem weitverbreiteten Produkt bekannt geworden. Einige von ihnen sind gar sehr kritisch und dürften spätestens beim Erscheinen eines handlichen Exploits den einen oder anderen Angriff ermöglichen. Es ist aus diesem Grund dringend und zwingend anzuraten, schnellstmöglich die jünsten Patches einzuspielen, um erfolgreiche Attacken zu unterbinden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21210
Nessus Name: MS06-013: Cumulative Security Update for Internet Explorer (912812)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: MS06-013

Timelineinfo

13.03.2006 🔍
11.04.2006 +29 Tage 🔍
11.04.2006 +0 Tage 🔍
11.04.2006 +0 Tage 🔍
11.04.2006 +0 Tage 🔍
12.04.2006 +1 Tage 🔍
12.03.2021 +5448 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS06-013
Person: Richard M. Smith
Firma: Boston Software Forensics
Status: Bestätigt

CVE: CVE-2006-1185 (🔍)
OVAL: 🔍

X-Force: 25542 - Microsoft Internet Explorer HTML parsing code execution
SecurityTracker: 1015900 - Microsoft Internet Explorer Parsing and State Errors Let Remote Users Execute Arbitrary Code
SecurityFocus: 17450 - Microsoft Internet Explorer Invalid HTML Parsing Code Execution Vulnerability
Secunia: 18957 - Internet Explorer Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2006-1318

Heise: 71932
Siehe auch: 🔍

Eintraginfo

Erstellt: 12.04.2006 16:40
Aktualisierung: 12.03.2021 15:37
Anpassungen: 12.04.2006 16:40 (78), 07.04.2017 12:01 (9), 12.03.2021 15:37 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!