Vulnerability ID 5646

Microsoft Internet Explorer 9 Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$10k-$25k

Es wurde eine Schwachstelle in Microsoft Internet Explorer 9, ein Webbrowser, gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch lässt sich Programmcode ausführen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 10.07.2012 durch Jose A. Vazquez (Omair) von iDEFENSE Labs als MS12-044 in Form eines bestätigten Bulletins (Microsoft Technet) publik gemacht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 08.03.2012 unter CVE-2012-1524 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59907 (MS12-044: Cumulative Security Update for Internet Explorer (2719177)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100118 zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-044 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Problem kann zusätzlich durch den Einsatz von Google Chrome, Mozilla Firefox, Opera als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat also sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12434 erkannt werden.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54294), X-Force (76723), Secunia (SA45690), SecurityTracker (ID 1027226) und Vulnerability Center (SBV-35524) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Die Einträge 5647 sind sehr ähnlich.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-94)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59907
Nessus Name: MS12-044: Cumulative Security Update for Internet Explorer (2719177)
Nessus File: smb_nt_ms12-044.nasl
Nessus Family: Windows : Microsoft Bulletins
OpenVAS ID: 902686
OpenVAS Name: Microsoft Internet Explorer Multiple Vulnerabilities (2719177)
OpenVAS File: secpod_ms12-044.nasl
OpenVAS Family: Windows : Microsoft Bulletins
Qualys ID: 100118

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS12-044
Alternative: Google Chrome, Mozilla Firefox, Opera
TippingPoint: 12434

ISS Proventia IPS: 2114766

PaloAlto IPS: 34875

Fortigate IPS: 32493

Timeline

08.03.2012 CVE zugewiesen
10.07.2012 +124 Tage Advisory veröffentlicht
10.07.2012 +0 Tage Gegenmassnahme veröffentlicht
10.07.2012 +0 Tage NVD veröffentlicht
10.07.2012 +0 Tage OSVDB Eintrag erstellt
10.07.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
11.07.2012 +1 Tage VulDB Eintrag erstellt
11.07.2012 +0 Tage VulnerabilityCenter Eintrag erstellt
15.02.2015 +949 Tage VulnerabilityCenter Eintrag aktualisiert
02.05.2016 +442 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS12-044
Person: Jose A. Vazquez (Omair)
Firma: iDEFENSE Labs
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2012-1524 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54294
Secunia: 45690 - Internet Explorer Two Vulnerabilities, Highly Critical
X-Force: 76723
SecurityTracker: 1027226 - Microsoft Internet Explorer Deleted Object Access Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35524 - [MS12-044] Microsoft Internet Explorer 9 Remote Code Execution Vulnerability (CVE-2012-1524), Critical
OSVDB: 83652 - Microsoft IE Attribute Removal Handling Memory Corruption

Heise: 1636193
Siehe auch: 5647

Eintrag

Erstellt: 11.07.2012
Aktualisierung: 02.05.2016
Eintrag: 97% komplett