Microsoft Internet Explorer bis 6.0 mshtml.dll HTML-Tag object Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Internet Explorer bis 6 entdeckt. Sie wurde als sehr kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf in der Bibliothek mshtml.dll der Komponente Tag Object Handler. Durch die Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2006-1992 bekannt. Der Angriff kann remote ausgeführt werden. Darüber hinaus steht ein Exploit zur Verfügung. Es wird empfohlen, die betroffene Komponente durch eine Alternative zu ersetzen.
Details
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Michal Zalewski hat auf der Sicherheits-Mailingliste Full Disclosure eine schwerwiegende Schwachstelle im Internet Explorer bis 6.0 bekannt gemacht. So sei es möglich, über einen korrupten object-Tag in HTML-Code beliebigen Programmcode ausführen zu lassen. Beispiel-Exploits für das Umsetzen einer Denial of Service-Attacke sind im Posting verlinkt. Ein produktiver Exploit, so Secunia, läge vor. Als Workaround wird empfohlen, bis auf weiteres einen alternativen Browser einzusetzen und/oder auf das Besuchen zwielichtiger Webseiten zu verzichten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25978), SecurityFocus (BID 17658†), OSVDB (24966†), Secunia (SA19762†) und SecurityTracker (ID 1016001†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2292. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Diese Sicherheitslücke birgt ein hohes Risiko in sich. So ist ein entfernter Angreifer mit einem simplen HTML-Code in der Lage, den Webbrowser abstürzen oder beliebigen Programmcode ausführen zu lassen. Da ein Beispiel-Exploit für einen Denial of Service-Angriff im Full Disclosure-Posting enthalten war, ist es nur eine Frage der Zeit, bis dieser Angriff erfolgreich im World Wide Web angetroffen werden kann. Vor allem Skript-Kiddies und Anbieter von Dialern werden diese Methode für ihre Zwecke nutzen wollen. Es ist kein Geheimnis, dass ActiveX nicht unbedingt den besten Ruf in Bezug auf die Sicherheit geniesst. So sollte man bei Nichtgebrauch auf die Interpretation dessen verzichten. Zudem gilt es den durch Microsoft freigegebenen Patch zu installieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
Patch: windowsupdate.microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
22.04.2006 🔍24.04.2006 🔍
24.04.2006 🔍
24.04.2006 🔍
25.04.2006 🔍
25.04.2006 🔍
26.04.2006 🔍
02.05.2006 🔍
12.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: lists.grok.org.uk
Person: Michal Zalewski
Status: Nicht definiert
CVE: CVE-2006-1992 (🔍)
GCVE (CVE): GCVE-0-2006-1992
GCVE (VulDB): GCVE-100-2186
X-Force: 25978 - Microsoft Internet Explorer nested OBJECT tag memory corruption, Medium Risk
SecurityFocus: 17658 - Microsoft Internet Explorer Nested OBJECT Tag Memory Corruption Vulnerability
Secunia: 19762 - Internet Explorer Exception Handling Memory Corruption Vulnerability, Highly Critical
OSVDB: 24966
SecurityTracker: 1016001 - Microsoft Internet Explorer Bug in Processing Nested OBJECT Tags Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 11267 - mshtml.dll in Internet Explorer Denial-Of-Service and Code Execution via nested OBJECT tags, Medium
Vupen: ADV-2006-1507
Heise: 72497
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 02.05.2006 15:12Aktualisierung: 12.03.2021 18:34
Anpassungen: 02.05.2006 15:12 (58), 07.04.2017 12:01 (32), 12.03.2021 18:34 (4)
Komplett: 🔍
Cache ID: 216:33B:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.