| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Der Microsoft Internet Explorer ist mit seiner Verbreitung von schätzungsweise 95 % der mitunter populärste Webbrowser der aktuellen Stunde. Es wurde eine Denial of Service-Attacke auf Bugtraq publiziert, die mit der Hilfe von Unicode eine CPU-Auslastung von 100 % erreichen kann. Der Browser ist sodann nicht mehr ansprechbar, stürzt jedoch auch nicht direkt ab. Ein Beispiel einer korrupten HTML-Datei wurde zusammen mit dem Posting publiziert. Ein Patch wird voraussichtlich folgen. Auch andere Webbrowser seien von dieser Schwachstelle betroffen. Es konnte jedoch noch keine zuverlässige Eingrenzung erfolgen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (11971) dokumentiert. Die Einträge VDB-48 sind sehr ähnlich.
Der Monat April scheint wirklich als der Monat der Fehler im Internet Explorer einzugehen, wie schon das Subjekt des Bugtraq-Postings zu dieser Schwachstelle andeutete. Wieder ist eine Schwachstelle im beliebten Webbrowser gefunden wurden. Man kann an dieser Stelle jedoch schon fast von Glück sprechen, dass es sich "nur" um eine Denial of Service-Attacke handelt.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: securityfocus.com
Timeline
22.03.2001 🔍29.04.2003 🔍
29.04.2003 🔍
02.05.2003 🔍
31.12.2003 🔍
24.10.2007 🔍
20.11.2009 🔍
08.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: securityfocus.com⛔
Person: Discovery (ERRor, dHtm)
Status: Nicht definiert
CVE: CVE-2003-1478 (🔍)
X-Force: 11971 - K Desktop Environment (KDE) Konqueror denial of service, Medium Risk
SecurityFocus: 7486 - KDE Konqueror Malformed HTML Page Denial of Service Vulnerability
OSVDB: 60402 - KDE Konqueror Crafted Byte Sequence / CRLF Handling Remote DoS
Siehe auch: 🔍
Eintrag
Erstellt: 29.04.2003 02:00Aktualisierung: 08.03.2021 09:18
Anpassungen: 29.04.2003 02:00 (57), 07.05.2019 12:37 (16), 08.03.2021 09:18 (5)
Komplett: 🔍
Cache ID: 18:1EC:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.