Microsoft Internet Explorer CSS Parsing Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Internet Explorer oder Windows Internet Explorer (Abkürzungen: IE oder MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. Das Parsen bestimmter, nicht näher beschriebener, CSS-Deklarationen kann von einem Angreifer zur Ausführung beliebigen Codes ausgenutzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35760) und Tenable (102058) dokumentiert. Die Schwachstellen 3244, 3245, 17939 und 96104 sind ähnlich.

Für den Vulnerability Scanner Nessus wurde am 08.07.2010 ein Plugin mit der ID 102058 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family About Plugin Families zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100050 (Cumulative Security Update for Internet Explorer (MS07-045)) zur Prüfung der Schwachstelle an.

Im monatlichen Security Bulletin beschreibt Microsoft diesmal gleich mehrere Schwachstellen für den hauseigenen Browser. Die allesamt als kritisch zu betrachteten Schwachstellen sind aufgrund ihrer hohen Verbreitung eine Gefährung für eine Windows-basierte Umgebung und sollten baldmöglichst durch das Einspielen entsprechender Patches adressiert werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 102058
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 102058
OpenVAS Name: Cumulative Security Update for Internet Explorer (937143)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS07-045

Snort ID: 12277
Snort Message: EXPLOIT Microsoft IE CSS memory corruption exploit
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

14.02.2007 🔍
14.08.2007 +181 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
15.08.2007 +0 Tage 🔍
20.08.2007 +5 Tage 🔍
08.07.2010 +1053 Tage 🔍
15.03.2021 +3903 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS07-045
Person: Hu Qianwei
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2007-0943 (🔍)
OVAL: 🔍

X-Force: 35760
SecurityTracker: 1018562 - Microsoft Internet Explorer CSS and ActiveX Control Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 15864 - [MS07-045] Internet Explorer 5.01 Vulnerability Allows Code Execution via Crafted CSS Strings, Medium
SecurityFocus: 25288 - Microsoft Internet Explorer CSS Strings Memory Corruption Vulnerability
Secunia: 26419 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 36397 - Microsoft IE Crafted CSS Unspecified Memory Corruption
Vupen: ADV-2007-2869

Siehe auch: 🔍

Eintraginfo

Erstellt: 20.08.2007 08:42
Aktualisierung: 15.03.2021 16:38
Anpassungen: 20.08.2007 08:42 (93), 07.04.2017 12:01 (14), 15.03.2021 16:38 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!