Microsoft Internet Explorer 8/9 mshtml.dll Unclosed Tags Sequence Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Microsoft Internet Explorer 8/9 (Web Browser) ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Bibliothek mshtml.dll. Mittels dem Manipulieren mit der Eingabe <table></for xmlns="1">… kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Auswirken tut sich dies auf die Verfügbarkeit.
Am 05.03.2008 wurde der Fehler eingeführt. Die Schwachstelle wurde am 20.12.2012 durch Jean Pascal Pereira von 0xffe4 als Microsoft Internet Explorer 9.x <= Remote Stack Overflow Vulnerability in Form eines nicht definierten Mailinglist Posts (Bugtraq) herausgegeben. Das Advisory findet sich auf seclists.org. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Microsoft angestrebt. Die Schwachstelle ist wenig beliebt, und dies trotz ihrer geringen Komplexität. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1499 bezeichnet. OSVDB kritisiert die initiale Behauptung der Möglichkeit einer Code-Ausführung wie folgt: "The original report appears to conclude that the described crash is 'exploitable' solely based on use of the !exploitable Crash Analyzer, part of the MSEC Debugger Extensions (http://msecdbg.codeplex.com/). Use of a crash analyzer without additional research in determining the existance of a vulnerability and ist exploitability is prone to false positives, sometimes flagging a crash as 'exploitable' that is not so."
Ein öffentlicher Exploit wurde durch Jean Pascal Pereira programmiert und direkt nach dem Advisory veröffentlicht. Der Download des Exploits kann von seclists.org geschehen. Er wird als proof-of-concept gehandelt und gilt gemeinhin als eher unzuverlässig. Es dauerte mindestens 1751 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (80750) dokumentiert. Unter packetstormsecurity.org werden zusätzliche Informationen bereitgestellt.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Jean Pascal Pereira
Zuverlässigkeit: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
05.03.2008 🔍19.12.2012 🔍
20.12.2012 🔍
20.12.2012 🔍
23.12.2012 🔍
07.04.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: Microsoft Internet Explorer 9.x <= Remote Stack Overflow Vulnerability
Person: Jean Pascal Pereira
Firma: 0xffe4
Status: Nicht definiert
Bestätigung: 🔍
Infragegestellt: 🔍
X-Force: 80750 - Microsoft Internet Explorer denial of service, Medium Risk
SecurityFocus: 57002 - Microsoft Internet Explorer Crafted HTML Stack Overflow Denial of Service Vulnerability
OSVDB: 88539
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 23.12.2012 09:14Aktualisierung: 07.04.2017 12:02
Anpassungen: 23.12.2012 09:14 (60), 07.04.2017 12:02 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.