Vulnerability ID 3244

Microsoft Internet Explorer bis 6 ActiveX Component Handler vstlbinf.dll Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$0-$1k

Internet Explorer oder Windows Internet Explorer (Abkürzungen: IE oder MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. Durch eine fehlerhafte Implementierung des IObjectsafety Objektes in den ActiveX Objekten tblinf32.dll/vstlbinf.dll kann ein Angreifer die Ausführung beliebigen Codes anstreben. The vulnerability is also documented in the databases at SecurityFocus (BID 25289), X-Force (35760), Secunia (SA26419), SecurityTracker (ID 1018562) and Vulnerability Center (SBV-15865). Additional details are provided at computerworld.com. Similar entries are available at 17939, 2748, 3024 and 3063.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 25883 (MS07-045: Cumulative Security Update for Internet Explorer (937143)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100050 zur Prüfung der Schwachstelle an.

Im monatlichen Security Bulletin beschreibt Microsoft diesmal gleich mehrere Schwachstellen für den hauseigenen Browser. Die allesamt als kritisch zu betrachteten Schwachstellen sind aufgrund ihrer hohen Verbreitung eine Gefährung für eine Windows-basierte Umgebung und sollten baldmöglichst durch das Einspielen entsprechender Patches adressiert werden.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-16)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Download: saintcorporation.com

Aktuelle Preisschätzung: $50k-$100k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 25883
Nessus Name: MS07-045: Cumulative Security Update for Internet Explorer (937143)
Nessus File: smb_nt_ms07-045.nasl
Nessus Family: Windows : Microsoft Bulletins
OpenVAS ID: 102058
OpenVAS Name: Cumulative Security Update for Internet Explorer (937143)
OpenVAS File: ms07-045.nasl
OpenVAS Family: Windows : Microsoft Bulletins

Saint ID: exploit_info/ie_tblinf32_iobjectsafety
Saint Name: Internet Explorer tblinf32.dll ActiveX IObjectsafety vulnerability

Qualys ID: 100050

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS07-045

Snort ID: 12272
Snort Message: WEB-ACTIVEX Microsoft Visual Basic 6 TLIApplication ActiveX function call unicode access
Snort Pattern: T|00|L|00|I|00|.|00|T|00|L|00|I|00|A|00|p|00|p|00|l|00|i|00|c|00|a|00|t|00|i|00|o|00|n|00|
TippingPoint: 5518

ISS Proventia IPS: 2110140

PaloAlto IPS: 30261

Fortigate IPS: 14888

Timeline

24.04.2007 CVE zugewiesen
14.08.2007 +112 Tage Advisory veröffentlicht
14.08.2007 +0 Tage Gegenmassnahme veröffentlicht
14.08.2007 +0 Tage NVD veröffentlicht
14.08.2007 +1 Tage OSVDB Eintrag erstellt
15.08.2007 +0 Tage VulnerabilityCenter Eintrag erstellt
20.08.2007 +5 Tage VulDB Eintrag erstellt
15.02.2015 +2736 Tage VulnerabilityCenter Eintrag aktualisiert
02.05.2016 +442 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS07-045
Person: Brett Moore
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2007-2216 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 25289 - Microsoft Visual Basic 6 TBLinf32.DLL ActiveX Control Remote Code Execution Vulnerability
Secunia: 26419 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
X-Force: 35760
SecurityTracker: 1018562 - Microsoft Internet Explorer CSS and ActiveX Control Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 15865 - [MS07-045] Internet Explorer 5.01, 6 and 7 Vulnerability in the Tblinf32.dll Allows Code Execution, High
OSVDB: 36396 - Microsoft IE ActiveX tblinf32.dll Unspecified Arbitrary Code Execution
Vupen: ADV-2007-2869

Diverses: computerworld.com
Siehe auch: 17939, 2748, 3024, 3063, 3231, 3241, 3243, 3245, 3246, 3253, 38337, 38338, 38339 , 38340

Eintrag

Erstellt: 20.08.2007
Aktualisierung: 02.05.2016
Eintrag: 100% komplett