Vulnerability ID 895

Microsoft Internet Explorer bis 6 Plugin-In Navigation Heap-based Designfehler

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
9.4$0-$1k

Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Microsoft beschreibt im Microsoft Security Bulletin MS04-038 den kumulativen Patch für den hauseigenen Internet Explorer (834707). So wurde im Rahmen des allmonatlichen Patchdays von Microsoft bekannt gegeben, dass eine Design-Schwachstelle im fortwährend immer stärker kritisierten Microsoft Internet Explorer 5.01 bis 6 besteht. Ein Angreifer kann durch einen Fehler in der Verarbeitung von Plug-In Navigationen die Information in der Adresszeile fälschen (engl. spoofing). Ein solches Vorgehen kann mitunter für die zur Zeit stark in Mode gekommenen Phishing-Attacken genutzt werden. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Die Schwachstelle kann mitunter mit dem Microsoft Baseline Security Analyzer (MBSA) verifiziert und halb-automatisch behoben werden. Microsoft hat Patches für die betroffenen Internet Explorer-Versionen herausgegeben, die sich ebenfalls über das AutoUpdate installieren lassen. The vulnerability is also documented in the databases at SecurityFocus (BID 11367), X-Force (17714), Secunia (SA12806), SecurityTracker (ID 1011678) and Vulnerability Center (SBV-30665). See 745, 758, 796 and 892 for similar entries.

Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Rund 21 neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.

CVSSv3

Base Score: 9.8 [?]
Temp Score: 9.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.1 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: MS04-038
TippingPoint: 3252

Timeline

12.10.2004 Advisory veröffentlicht
12.10.2004 +0 Tage VulnerabilityCenter Eintrag zugewiesen
14.10.2004 +2 Tage VulDB Eintrag erstellt
15.10.2004 +1 Tage OSVDB Eintrag erstellt
20.10.2004 +5 Tage CVE zugewiesen
09.02.2005 +112 Tage NVD veröffentlicht
24.03.2011 +2234 Tage VulnerabilityCenter Eintrag erstellt
27.11.2013 +979 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +589 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS04-038
Person: John Heasman
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2004-0978 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 11367 - Microsoft Internet Explorer Heartbeat ActiveX Control Unspecified Vulnerability
Secunia: 12806 - Internet Explorer Multiple Vulnerabilities, Extremely Critical
X-Force: 17714 - Heartbeat.ocx ActiveX SetupData buffer overflow, High Risk
SecurityTracker: 1011678 - Microsoft IE MSN 'heartbeat.ocx' Component Has Unspecified Flaw
Vulnerability Center: 30665 - Internet Explorer 5.01-6 Remote Arbitrary Code Execution Vulnerability via the SetupData Parameter, Medium
OSVDB: 10756 - Microsoft MSN heartbeat.ocx Component Overflow
SecuriTeam: securiteam.com

Heise: 52083
Siehe auch: 745, 758, 796, 892, 893, 894, 896

Eintrag

Erstellt: 14.10.2004
Aktualisierung: 08.07.2015
Eintrag: 96% komplett