| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Internet Explorer bis 6 wurde eine sehr kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion in der Bibliothek BR549.DLL der Komponente Cache. Die Manipulation führt zu Information Disclosure. Diese Schwachstelle trägt die Bezeichnung CVE-2003-0530. Ein Angriff ist aus der Distanz möglich. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Der Microsoft Internet Explorer ist mit seiner Verbreitung von schätzungsweise 95 % der mitunter populärste Webbrowser der aktuellen Stunde. Durch einen Fehler bei der behandlung von Dateien im Cache kann das Sicherheitszonen-Modell umgangen werden. Ein Angreifer kann so über ein HTML-Dokument oder ein HTML-Mail Skripte in der Zone Arbeitsplatz ausführen lassen. Dadurch lassen sich zum Beispiel Programme starten oder sensitive Informationen auslesen. Weitere Informationen zur Schwachstelle oder ein Exploit sind nicht bekannt. Microsoft hat einen kumulativen Patch zu dieser Sicherheitslücke herausgegeben, der unter anderem auch über das Windows-Update bezogen werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12962), SecurityFocus (BID 8454†), OSVDB (2966†), Secunia (SA9580†) und SecurityTracker (ID 1007538†) dokumentiert. Unter ciac.org werden zusätzliche Informationen bereitgestellt. Die Schwachstellen VDB-249, VDB-266 und VDB-20750 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100001 (Microsoft Internet Explorer Multiple Vulnerabilities (MS03-032)) zur Prüfung der Schwachstelle an.
Eine weitere Schwachstelle, die die Benutzer des verbreiteten Internet Exporers betrifft. Obwohl noch keine genauen Details zur Ausnutzung der Schwachstelle bekannt sind, sollte man das Installieren des kumulativen Patches nicht aufschieben. Es ist nur eine Frage der Zeit, bis erste Exploits verfügbar sind und ihre Nachahmer finden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 10861
OpenVAS Name: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS03-032
Snort ID: 4160
Snort Message: WEB-ACTIVEX Microsoft Windows Reporting Tool ActiveX Object Access
Snort Pattern: 🔍
SourceFire IPS: 🔍
Timeline
08.07.2003 🔍20.08.2003 🔍
20.08.2003 🔍
20.08.2003 🔍
21.08.2003 🔍
27.08.2003 🔍
12.12.2003 🔍
24.12.2003 🔍
31.12.2024 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS03-032
Person: Discovery (Yu-Arai)
Firma: LAC
Status: Bestätigt
CVE: CVE-2003-0530 (🔍)
GCVE (CVE): GCVE-0-2003-0530
GCVE (VulDB): GCVE-100-248
CERT: 🔍
X-Force: 12962 - Microsoft Internet Explorer BR549.DLL ActiveX control buffer overflow, Medium Risk
SecurityFocus: 8454 - Microsoft Internet Explorer BR549.DLL ActiveX Control Buffer Overflow Vulnerability
Secunia: 9580 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 2966 - Microsoft IE BR549.DLL Overflow
SecurityTracker: 1007538 - Microsoft Internet Explorer Buffer Overflow in CR549.DLL ActiveX Control Permits Remote Code Execution
Vulnerability Center: 3278 - [MS03-032] Buffer Overflow in ActiveX control for Internet Explorer 5.0, Medium
TecChannel: 833 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 21.08.2003 14:14Aktualisierung: 31.12.2024 05:06
Anpassungen: 21.08.2003 14:14 (63), 07.04.2017 12:00 (35), 08.03.2021 16:21 (4), 31.12.2024 05:06 (15)
Komplett: 🔍
Cache ID: 216:0C4:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.