Vulnerability ID 5538

Microsoft Internet Explorer 8 Same ID Property Deleted Object Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$2k-$5k

Es wurde eine Schwachstelle in Microsoft Internet Explorer 8, ein Webbrowser, gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente Same ID Property Deleted Object. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Eingeführt wurde der Fehler am 05.03.2008. Die Schwachstelle wurde am 12.06.2012 durch Dark Son & Yichong Lin von Qihoo 360 Security Center als MS12-037 in Form eines bestätigten Bulletins (Technet) via ZDI (Zero Day Initiative) publik gemacht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 22.03.2012 unter CVE-2012-1875 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Es wurde 2 Tage nach dem Advisory ein Exploit veröffentlicht. Der Exploit wird unter metasploit.org bereitgestellt. Insgesamt wurde die Schwachstelle mindestens 1560 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $50k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59455 (MS12-037: Cumulative Security Update for Internet Explorer (2699988)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100116 zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-037 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat also sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12381 erkannt werden.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53847), X-Force (75955), Secunia (SA49412), SecurityTracker (ID 1027147) und Vulnerability Center (SBV-35314) dokumentiert. Weitere Informationen werden unter labs.alienvault.com bereitgestellt. Die Einträge 5514, 5515, 5516 und 5517 sind sehr ähnlich.

Video


CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-94)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Download: metasploit.org

Aktuelle Preisschätzung: $50k-$100k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59455
Nessus Name: MS12-037: Cumulative Security Update for Internet Explorer (2699988)
Nessus File: smb_nt_ms12-037.nasl
Nessus Family: Windows : Microsoft Bulletins
OpenVAS ID: 902682
OpenVAS Name: Microsoft Internet Explorer Multiple Vulnerabilities (2699988)
OpenVAS File: secpod_ms12-037.nasl
OpenVAS Family: Windows : Microsoft Bulletins

Saint ID: exploit_info/ie_same_id_property
Saint Name: Internet Explorer Same ID Property vulnerability

Qualys ID: 100116

MetaSploit ID: ms12_037_same_id.rb
MetaSploit File: metasploit-framework/modules/exploits/windows/browser/ms12_037_same_id.rb
MetaSploit Name: MS12-037 Microsoft Internet Explorer Same ID Property Deleted Object Handling Memory Corruption

Exploit-DB: 19141

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 1560 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Exploit Delay Time: 2 Tage seit bekannt

Patch: MS12-037
Suricata ID: 2014911
Suricata Class: attempted-user
Suricata Message: ET WEB_CLIENT Microsoft Internet Explorer SameID Use-After-Free

TippingPoint: 12381

ISS Proventia IPS: 2114421

PaloAlto IPS: 34832

Fortigate IPS: 32237

Timeline

05.03.2008 Schwachstelle eingeführt
22.03.2012 +1478 Tage CVE zugewiesen
12.06.2012 +82 Tage Advisory veröffentlicht
12.06.2012 +0 Tage Gegenmassnahme veröffentlicht
12.06.2012 +0 Tage NVD veröffentlicht
12.06.2012 +0 Tage OSVDB Eintrag erstellt
12.06.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
13.06.2012 +1 Tage VulnerabilityCenter Eintrag erstellt
14.06.2012 +1 Tage Exploit veröffentlicht
14.06.2012 +0 Tage VulDB Eintrag erstellt
10.06.2015 +1091 Tage VulnerabilityCenter Eintrag aktualisiert
02.05.2016 +327 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS12-037
Person: Dark Son & Yichong Lin
Firma: Qihoo 360 Security Center
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2012-1875 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53847 - Microsoft Internet Explorer CVE-2012-1875 Same ID Property Remote Code Execution Vulnerability
Secunia: 49412 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
X-Force: 75955
SecurityTracker: 1027147 - Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 35314 - [MS12-037] Microsoft Internet Explorer 8Same ID Property Remote Code Execution Vulnerability, Critical
OSVDB: 82865 - Microsoft IE Same ID Property Deleted Object Handling Memory Corruption

Diverses: labs.alienvault.com
Siehe auch: 5514, 5515, 5516, 5517, 5527, 5530, 5531, 5532, 5533, 5534, 5536, 5537

Eintrag

Erstellt: 14.06.2012
Aktualisierung: 02.05.2016
Eintrag: 100% komplett