Vulnerability ID 4200

Microsoft .NET Framework 4.x JIT Compiler Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$5k-$10k

.NET bezeichnet eine von Microsoft entwickelte Software-Plattform zur Entwicklung und Ausführung von Programmen. Sie besteht aus einer Laufzeitumgebung (für die Ausführung von Programmen) sowie einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen (Services). .NET ist im vollen Umfang nur für Windows verfügbar. Viele Programme laufen jedoch mit Hilfe des Mono-Projektes auch auf Unix basierten Betriebssystemen. Der Researcher Jeroen Frijters der Firma Sumatra veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Pufferüberlauf) in verschiedenen Versionen des Produktes beschreibt. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. The vulnerability is also documented in the databases at SecurityFocus (BID 43781), Secunia (SA41751) and Vulnerability Center (SBV-27632).

Für den Vulnerability Scanner Nessus wurde am 13.10.2010 ein Plugin mit der ID 49954 (MS10-077: Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90652 zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-94)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 49954
Nessus Name: MS10-077: Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841)
Nessus File: smb_nt_ms10-077.nasl
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Qualys ID: 90652

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS10-077

Timeline

03.09.2010 CVE zugewiesen
12.10.2010 +39 Tage Advisory veröffentlicht
12.10.2010 +0 Tage Gegenmassnahme veröffentlicht
12.10.2010 +0 Tage VulnerabilityCenter Eintrag zugewiesen
12.10.2010 +1 Tage OSVDB Eintrag erstellt
13.10.2010 +0 Tage NVD veröffentlicht
13.10.2010 +0 Tage VulnerabilityCenter Eintrag erstellt
13.10.2010 +0 Tage Nessus Plugin veröffentlicht
19.10.2010 +6 Tage VulDB Eintrag erstellt
15.02.2015 +1580 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +143 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS10-077
Person: Jeroen Frijters
Firma: Sumatra
Status: Bestätigt

CVE: CVE-2010-3228 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 43781 - Microsoft .NET Framework JIT Compiler Optimization Remote Code Execution Vulnerability
Secunia: 41751 - Microsoft .NET Framework JIT Compiler Vulnerability, Highly Critical
Vulnerability Center: 27632 - [MS10-077] Microsoft .NET Framework 4.0 Remote Arbitrary Code Execution Vulnerability, Medium
OSVDB: 68556

Eintrag

Erstellt: 19.10.2010
Aktualisierung: 08.07.2015
Eintrag: 92.9% komplett