Microsoft Internet Explorer 5.01 bis 6.0 OBJECT-Tag codebase-Attribut ?.exe Dateien ausführen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Internet Explorer bis 6 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion. Dank der Manipulation des Arguments codebase mit der Eingabe ?.exe durch OBJECT Tag kann eine Pufferüberlauf-Schwachstelle (Gespeichert) ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2005-0055 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Andreas Sandblad des Sicherheits-Dienstleisters Secunia entdeckte eine weitere Schwachstelle in Microsoft Internet Explorer 5.01 bis 6.0. Durch einen Designfehler im codebase-Attribut des OBJECT-Tags kann über den Zusatz ?.exe jede beliebige EXE-Datei aus der lokalen Zone ausgeführt werden. Ein Angreifer könnte so eine Hintertür oder ein Trojanisches Pferd starten. Microsoft hat dem Problem mit einem kumulativen Fix des Patchdays von Februar 2005 Rechnung getragen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19137), SecurityFocus (BID 12427†), OSVDB (13606†), Secunia (SA11165†) und SecurityTracker (ID 1013125†) dokumentiert. Die Schwachstellen VDB-1200, VDB-1201, VDB-1197 und VDB-1198 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100024 (Microsoft Internet Explorer Cumulative Update (MS05-014)) zur Prüfung der Schwachstelle an.
Der Microsoft Internet Explorer schafft es einfach nicht, aus der Schusslinie von Sicherheitsexperten zu kommen. Keinen Monat vergeht, an dem nicht eine neue und brisante Schwachstelle im noch immer beliebten Webbrowser publiziert wird. Wie Zahlen belegen, vermag dies langsam aber stetig am Image der Microsoft-Kreation zu kratzen. Die steigenden Download-Zahlen für die freie Alternative Mozilla Firefox sprechen eine eindeutige Sprache. Eine Vielzahl an Unternehmen denken immer lauter daran, einen alternativen Browser zu ihrem Standard zu machen, um das Sicherheitspositiv für Web zu erhöhen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: StoredKlasse: Pufferüberlauf / Stored
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: MS05-014
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
11.01.2005 🔍02.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
09.02.2005 🔍
15.02.2005 🔍
02.05.2005 🔍
05.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-014
Person: Andreas Sandblad
Firma: Secunia Research und Microsoft
Status: Bestätigt
CVE: CVE-2005-0055 (🔍)
GCVE (CVE): GCVE-0-2005-0055
GCVE (VulDB): GCVE-100-1203
OVAL: 🔍
CERT: 🔍
X-Force: 19137 - Microsoft Internet Explorer Channel Definition Format code execution, Medium Risk
SecurityFocus: 12427 - Microsoft Internet Explorer AddChannel Cross-Zone Scripting Vulnerability
Secunia: 11165 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 13606 - Microsoft IE createControlRange() Function Heap Corruption
SecurityTracker: 1013125 - Microsoft Internet Explorer DHTML Method Heap Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 7014 - [MS05-014] Code Execution in Internet Explorer 5.01, 5.5, 6 via DHTML Method, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 15.02.2005 15:53Aktualisierung: 05.07.2025 18:15
Anpassungen: 15.02.2005 15:53 (95), 07.04.2017 12:01 (4), 03.01.2025 18:57 (16), 05.07.2025 18:15 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.