| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Microsoft Internet Explorer 6/7/8/9/10 (Web Browser) entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Use-after-free vulnerability in Microsoft Internet Explorer 6 through 10 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013, aka "Internet Explorer Use After Free Vulnerability," a different vulnerability than CVE-2013-1308 and CVE-2013-1309.Die Schwachstelle wurde am 14.05.2013 von VUPEN Security als MS13-037 in Form eines bestätigten Bulletins (Microsoft Technet) publiziert. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Identifikation der Schwachstelle wird seit dem 10.03.2013 mit CVE-2013-2551 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt.
Er wird als hoch funktional gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 66412 (MS13-037: Cumulative Security Update for Internet Explorer (2829530)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100147 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS13-037)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS13-037 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat daher sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12922 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82777) und Tenable (66412) dokumentiert. Weitere Informationen werden unter nakedsecurity.sophos.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 7680, 7975, 7977 und 7978.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 66412
Nessus Name: MS13-037: Cumulative Security Update for Internet Explorer (2829530)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 903307
OpenVAS Name: Microsoft Internet Explorer Multiple Use After Free Vulnerabilities (2829530)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/ie_vml_dashstyle_int_overflow
Saint Name: Internet Explorer VML Dashstyle Attributes Integer Overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ms13_037_svg_dashstyle.rb
MetaSploit Name: MS13-037 Microsoft Internet Explorer COALineDashStyleArray Integer Overflow
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: MS13-037
Suricata ID: 2017601
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
02.03.2013 🔍10.03.2013 🔍
11.03.2013 🔍
11.03.2013 🔍
20.03.2013 🔍
14.05.2013 🔍
14.05.2013 🔍
15.05.2013 🔍
24.04.2024 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS13-037
Firma: VUPEN Security
Status: Bestätigt
CVE: CVE-2013-2551 (🔍)
OVAL: 🔍
X-Force: 82777
Vulnerability Center: 38846 - [MS13-037] Microsoft Internet Explorer 6-10 Use-After-Free Vulnerability Allows Remote Code Execution (CVE-2013-2551), Critical
SecurityFocus: 58570
Secunia: 53327 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 93299
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.05.2013 16:15Aktualisierung: 24.04.2024 18:57
Anpassungen: 15.05.2013 16:15 (51), 07.04.2017 12:03 (38), 11.05.2021 11:48 (7), 11.05.2021 11:56 (2), 11.05.2021 12:03 (1), 24.04.2024 18:57 (24)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.