Microsoft Internet Explorer 7/8/9/10 InformationCardSigninHelper icardie.dll Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Microsoft Internet Explorer 7/8/9/10 entdeckt. Davon betroffen ist unbekannter Code in der Bibliothek icardie.dll der Komponente InformationCardSigninHelper. Die Bearbeitung verursacht Pufferüberlauf. Diese Schwachstelle trägt die Bezeichnung CVE-2013-3918. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In Microsoft Internet Explorer 7/8/9/10 (Web Browser) wurde eine kritische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Bibliothek icardie.dll der Komponente InformationCardSigninHelper. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The InformationCardSigninHelper Class ActiveX control in icardie.dll in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write) via a crafted web page that is accessed by Internet Explorer, as exploited in the wild in November 2013, aka "InformationCardSigninHelper Vulnerability."Eingeführt wurde der Fehler am 27.07.2005. Die Schwachstelle wurde am 08.11.2013 als MS13-090 in Form eines bestätigten Bulletins (Technet) an die Öffentlichkeit getragen. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 03.06.2013 mit CVE-2013-3918 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als attackiert gehandelt. Insgesamt 3026 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 13.11.2013 ein Plugin mit der ID 70848 (MS13-090: Cumulative Security Update of ActiveX Kill Bits (2900986)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90923 (Microsoft Cumulative Security Update of ActiveX Kill Bits (MS13-090)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS13-090 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 4 Tage nach der Veröffentlichung der Schwachstelle. Microsoft hat offensichtlich ziemlich schnell reagiert. Angriffe können durch Snort ID 28493 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13323 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (88371), Exploit-DB (29857), Zero-Day.cz (48), Tenable (70848) und SecurityFocus (BID 63631†) dokumentiert. Zusätzliche Informationen finden sich unter news.cnet.com. Die Schwachstellen VDB-11127 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.0VulDB Meta Temp Score: 7.9
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
ADP CISA Base Score: 8.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70848
Nessus Name: MS13-090: Cumulative Security Update of ActiveX Kill Bits (2900986)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 901225
OpenVAS Name: Microsoft Windows ActiveX Control RCE Vulnerability (2900986)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ms13_090_cardspacesigninhelper.rb
MetaSploit Name: MS13-090 CardSpaceClaimCollection ActiveX Integer Underflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS13-090
Snort ID: 28493
Snort Message: MALWARE-CNC DeputyDog diskless method outbound connection
Snort Klasse: 🔍
Suricata ID: 2017704
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
27.07.2005 🔍03.06.2013 🔍
08.11.2013 🔍
08.11.2013 🔍
11.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
13.11.2013 🔍
13.11.2013 🔍
15.11.2013 🔍
22.04.2026 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS13-090
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-3918 (🔍)
GCVE (CVE): GCVE-0-2013-3918
GCVE (VulDB): GCVE-100-11128
OVAL: 🔍
IAVM: 🔍
X-Force: 88371
SecurityFocus: 63631
Secunia: 55611 - Microsoft Windows InformationCardSigninHelper Class ActiveX Control Code Execution Vulnera, Extremely Critical
OSVDB: 99555 - Microsoft IE InformationCardSigninHelper ActiveX (icardie.dll) Arbitrary Code Execution
Vulnerability Center: 42272 - [MS13-090] Multiple Microsoft Workstations Remote Code Execution Vulnerability In the InformationCardSigninHelper Class ActiveX Control - CVE-2013-3918, Critical
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.11.2013 09:01Aktualisierung: 22.04.2026 20:05
Anpassungen: 15.11.2013 09:01 (61), 07.04.2017 12:04 (41), 01.06.2021 22:34 (7), 01.06.2021 22:48 (1), 13.07.2024 18:19 (16), 25.12.2024 20:34 (2), 29.06.2025 02:09 (3), 06.10.2025 20:34 (9), 06.10.2025 21:58 (1), 08.10.2025 00:59 (1), 22.04.2026 14:47 (11), 22.04.2026 20:05 (11)
Komplett: 🔍
Editor:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.