Vulnerability ID 2572

Microsoft Internet Explorer bis 6 ActiveX WebViewFolderIcon setSlice() Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.8$0-$1k

Der Microsoft Internet Explorer, abgekürzt MSIE oder IEX, ist einer der am meisten verbreiteten Webbrowser. Seine Verbreitung wird zur Zeit auf etwa 90 % geschätzt, was sicher auch damit zu tun hat, das er ein Bestandteil moderner Windows-Betriebssysteme ist. H D Moore entdeckte einen Integer-Overflow in den gegenwärtigen Versionen des Browsers. Davon sei die Funktion setSlice() betroffen. Diese ist als Teil des ActiveX-Elements WebViewFolgerIcon gegen einen Integer-Overflow, über den beliebigen Programmcode ausgeführt werden kann, verwundbar. Ein Exploit wurde im Original-Beitrag mitgeliefert. Als Workaround wird empfohlen, dass ActiveX ausschliesslich auf vertrauenswürdigen Seiten zugelassen wird. The vulnerability is also documented in the databases at SecurityFocus (BID 19030), X-Force (27804), Secunia (SA22159), SecurityTracker (ID 1016941) and Vulnerability Center (SBV-12802). Additional details are provided at kb.cert.org.

Für den Vulnerability Scanner Nessus wurde am 10.10.2006 ein Plugin mit der ID 22530 (MS06-057: Vulnerability in Windows Explorer Could Allow Remote Execution (923191)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90352 zur Prüfung der Schwachstelle an.

Und schon wieder eine remote ausnutzbare Schwachstelle im beliebten Internet Explorer. Ein sehr gutes Beispiel dafür, dass ein Mehr an Funktionalität stets auf die Kosten der Sicherheit geht, denn welcher Programmierer kommt schon mit der dadurch anwachsenden Komplexität zurecht? Schade ist, dass wir, die Benutzer, solchen Schwachstellen wehrlos ausgeliefert sind. Es heisst also abwarten und Tee trinken, bis wir einen neuen Patch einspielen dürfen.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 6.8 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:F/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.6 (CVSS2#E:F/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-94)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Funktional
Autor: H D Moore
Download: metasploit.com

Aktuelle Preisschätzung: $25k-$50k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 22530
Nessus Name: MS06-057: Vulnerability in Windows Explorer Could Allow Remote Execution (923191)
Nessus File: smb_nt_ms06-057.nasl
Nessus Family: Windows : Microsoft Bulletins
Saint ID: exploit_info/ie_webviewfoldericon
Saint Name: Internet Explorer WebViewFolderIcon setSlice integer overflow

Qualys ID: 90352

MetaSploit ID: ms06_057_webview_setslice.rb
MetaSploit File: metasploit-framework/modules/exploits/windows/browser/ms06_057_webview_setslice.rb
MetaSploit Name: MS06-057 Microsoft Internet Explorer WebViewFolderIcon setSlice() Overflow

Exploit-DB: 2440

Gegenmassnahmen

Empfehlung: Deaktivieren
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: windowsupdate.microsoft.com

Snort ID: 7985
Snort Message: WEB-ACTIVEX WebViewFolderIcon.WebViewFolderIcon.1 ActiveX CLSID access
Snort Pattern: E5DF9D10-3B52-11D1-83E8-00A0C90DC849

Suricata ID: 2003110
Suricata Class: attempted-user
Suricata Message: ET WEB_CLIENT MSIE WebViewFolderIcon setSlice invalid memory copy

TippingPoint: 4563

ISS Proventia IPS: 2110111

PaloAlto IPS: 30013

Fortigate IPS: 12080

Timeline

16.07.2006 OSVDB Eintrag erstellt
17.07.2006 +1 Tage SecurityFocus Eintrag zugewiesen
19.07.2006 +2 Tage CVE zugewiesen
21.07.2006 +2 Tage NVD veröffentlicht
21.07.2006 +0 Tage VulnerabilityCenter Eintrag zugewiesen
27.09.2006 +68 Tage Exploit veröffentlicht
27.09.2006 +0 Tage EDB Eintrag veröffentlicht
28.09.2006 +1 Tage Advisory veröffentlicht
28.09.2006 +0 Tage VulDB Eintrag erstellt
28.09.2006 +0 Tage SecurityTracker Eintrag erstellt
01.10.2006 +3 Tage VulnerabilityCenter Eintrag erstellt
10.10.2006 +9 Tage Nessus Plugin veröffentlicht
15.02.2015 +3050 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +143 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: browserfun.blogspot.com
Person: H. D. Moore
Firma: MetaSploit
Status: Bestätigt

CVE: CVE-2006-3730 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 19030 - Microsoft WebViewFolderIcon ActiveX Control Buffer Overflow Vulnerability
Secunia: 22159 - Microsoft Windows Shell Code Execution Vulnerability, Extremely Critical
X-Force: 27804 - Microsoft Internet Explorer WebViewFolderIcon ActiveX object code execution, High Risk
SecurityTracker: 1016941 - Microsoft Windows Shell Integer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 12802 - [MS06-057] Microsoft Internet Explorer 6 DoS Via a 0x7fffffff Argument to setSlice Method, Medium
OSVDB: 27110
Vupen: ADV-2006-2882

Heise: 78793
Diverses: kb.cert.org

Eintrag

Erstellt: 28.09.2006
Aktualisierung: 07.07.2015
Eintrag: 100% komplett