| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Microsoft Internet Explorer bis 6 gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente Exception Handler. Die Manipulation führt zu Pufferüberlauf. Die Identifikation der Schwachstelle wird mit CVE-2006-2218 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Der Microsoft Internet Explorer (MS IEX) ist fester Bestandteil moderner Windows-Betriebssysteme. Microsoft machte im Patchday des Monats Juni 2006 gleich 8 Schwachstellen im bekannten Browser mit MS06-021 publik. Eine nicht näher beschrieben Schwachstelle betrifft die Verarbeitungsroutinen des Internet Explorers bei Ausnahmebedingungen. Ein Angreifer kann, theoretisch, durch eine korrupte Webseite beliebigen Programmcode ausführen lassen. Ein Exploit sind nicht bekannt. Der Fehler wurde durch einen Patch behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26762), Tenable (21685), SecurityFocus (BID 17820†), OSVDB (27475†) und Secunia (SA19762†) dokumentiert. Die Einträge VDB-2126, VDB-2186, VDB-2289 und VDB-2290 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 21685 (MS06-021: Cumulative Security Update for Internet Explorer (916281)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100035 (Cumulative Security Update for Internet Explorer Missing (MS06-021)) zur Prüfung der Schwachstelle an.
Die Einschätzung dieser Schwachstelle fällt äussert schwer, da keinerlei Details bekannt gegeben wurden. Auch diese Schwachstelle wird durch das einspielen des kumulativen IEX Patch des Juni 2006 (Cumulative Security Update for Internet Explorer (916281)) behoben. In deisem Monat kommt wohl kein Anwender oder Firma am Microsoft Patchday vorbei.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21685
Nessus Name: MS06-021: Cumulative Security Update for Internet Explorer (916281)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Patch: MS06-021
Snort ID: 16031
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
25.04.2006 🔍03.05.2006 🔍
05.05.2006 🔍
05.05.2006 🔍
14.05.2006 🔍
13.06.2006 🔍
13.06.2006 🔍
14.06.2006 🔍
24.07.2006 🔍
13.04.2011 🔍
23.05.2011 🔍
22.06.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS06-021
Person: Andreas Sandblad
Firma: Secunia Research
Status: Bestätigt
CVE: CVE-2006-2218 (🔍)
GCVE (CVE): GCVE-0-2006-2218
GCVE (VulDB): GCVE-100-2292
OVAL: 🔍
CERT: 🔍
X-Force: 26762
SecurityFocus: 17820 - Microsoft Internet Explorer Unspecified OBJECT Tag Memory Corruption Variant Vulnerability
Secunia: 19762 - Internet Explorer Exception Handling Memory Corruption Vulnerability, Highly Critical
OSVDB: 27475 - Microsoft IE Nested Objects Exception Handler Unspecified Memory Corruption
SecurityTracker: 1016291 - Microsoft Internet Explorer Multiple Memory and Access Control Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 31533 - [MS06-021] Internet Explorer Code Execution via Unspecified OBJECT Tag Memory Corruption, Medium
Vupen: ADV-2006-2319
Siehe auch: 🔍
Eintrag
Erstellt: 14.06.2006 12:34Aktualisierung: 22.06.2025 05:23
Anpassungen: 14.06.2006 12:34 (85), 07.04.2017 18:25 (13), 13.03.2021 07:55 (2), 20.01.2025 08:12 (15), 22.06.2025 05:23 (2)
Komplett: 🔍
Cache ID: 216:FAE:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.