Vulnerability ID 3951

Microsoft Internet Explorer 6/7 Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$0-$1k

Windows Internet Explorer (früher Microsoft Internet Explorer, Abkürzung: IE oder auch MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Bei den veröffentlichten Schwachstellen ist es möglich, das System durch unspezifizierte Fehlerprovozierungen zu beeinträchtigen. The vulnerability is also documented in the databases at SecurityFocus (BID 34439), X-Force (49549), Secunia (SA34678), SecurityTracker (ID 1022041) and Vulnerability Center (SBV-21590). Further details are available at gcn.com. See 3718, 3950 and 47717 for similar entries.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 36151 (MS09-013: Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90493 zur Prüfung der Schwachstelle an.

Da der Internet Explorer sehr weit verbreitet ist, ist die Gefahr zur Ausnutzung sehr gross. Wir empfehlen ihr System zu aktualisieren, falls dies noch nicht automatisch geschehen ist.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Download: saintcorporation.com

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 36151
Nessus Name: MS09-013: Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
Nessus File: smb_nt_ms09-013.nasl
Nessus Family: Windows : Microsoft Bulletins
OpenVAS ID: 900092
OpenVAS Name: Windows HTTP Services Could Allow Remote Code Execution Vulnerabilities (960803)
OpenVAS File: secpod_ms09-013.nasl
OpenVAS Family: Windows : Microsoft Bulletins

Saint ID: exploit_info/ie_wininet_credential_reflection
Saint Name: Internet Explorer WinINet credential reflection vulnerability

Qualys ID: 90493

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS09-014
ISS Proventia IPS: 2118144
Fortigate IPS: 17386

Timeline

12.02.2009 CVE zugewiesen
14.04.2009 +61 Tage Advisory veröffentlicht
14.04.2009 +0 Tage Gegenmassnahme veröffentlicht
14.04.2009 +0 Tage VulnerabilityCenter Eintrag zugewiesen
14.04.2009 +1 Tage OSVDB Eintrag erstellt
15.04.2009 +0 Tage NVD veröffentlicht
16.04.2009 +1 Tage VulDB Eintrag erstellt
16.04.2009 +0 Tage VulnerabilityCenter Eintrag erstellt
15.02.2015 +2131 Tage VulnerabilityCenter Eintrag aktualisiert
02.05.2016 +442 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS09-014
Person: Greg MacManus
Firma: 0-day
Status: Bestätigt
Bestätigung: support.avaya.com

CVE: CVE-2009-0550 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 34439 - Microsoft Windows NTLM Credential Reflection Remote Code Execution Vulnerability
Secunia: 34678 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
X-Force: 49549
SecurityTracker: 1022041 - Windows HTTP Services Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 21590 - [MS09-014] Microsoft WinHTTP and WinINet NTLM Credential Reflection Vulnerability, Critical
OSVDB: 53619 - Microsoft Windows HTTP Services NTLM Credential Replay Privileged Code Execution
Vupen: ADV-2009-1027

Diverses: gcn.com
Siehe auch: 3718, 3950 , 47717

Eintrag

Erstellt: 16.04.2009
Aktualisierung: 02.05.2016
Eintrag: 100% komplett