Internet Explorer Instanzierung von COM Objekten Memory Corruption
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Microsoft Internet Explorer gefunden. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente COM Object Handler. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2006-4697. Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. H.D. Moore fand eine Schwachstelle, bei der durch das unerwartete Instanzieren von COM Objekten gewisse Speicherbereiche überschrieben und so beliebiger code ausgeführt werden kann. Dies kann, administrative Privilegien vorrausgesetzt, eine Kompromittierung des ganzen Systemes zur Folge haben. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (3444), Tenable (24340), SecurityFocus (BID 22486†), OSVDB (31891†) und Secunia (SA24156†) dokumentiert. Die Schwachstellen VDB-2929, VDB-35003, VDB-35002 und VDB-84963 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 13.02.2007 ein Plugin mit der ID 24340 (MS07-016: Cumulative Security Update for Internet Explorer (928090)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100045 (Cumulative Security Update for Internet Explorer (MS07-016)) zur Prüfung der Schwachstelle an.
Dieser Angriff ist kritisch, da er zusammen mit anderen Schwachstellen zur kompletten Kompromitierung des Systems führen kann, ohne dass der Benutzer überhaupt etwas davon mitbekommen könnte. Es ist daher umso wichtiger, schnellstmöglich Gegenmassnahmen zu ergreifen und beim Erscheinen eines Patches diesen unverzüglich auf den betroffenen Systemen einzuspielen.
Produkt
Typ
Hersteller
Name
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 24340
Nessus Name: MS07-016: Cumulative Security Update for Internet Explorer (928090)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 102054
OpenVAS Name: Cumulative Security Update for Internet Explorer (928090)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS07-016
Snort ID: 10140
Snort Message: WEB-ACTIVEX Microsoft Input Method Editor 2 ActiveX clsid access
Snort Pattern: 🔍
Timeline
11.09.2006 🔍13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
13.02.2007 🔍
15.02.2007 🔍
05.01.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS07-016
Person: H. D. Moore
Firma: MetaSploit
Status: Bestätigt
CVE: CVE-2006-4697 (🔍)
GCVE (CVE): GCVE-0-2006-4697
GCVE (VulDB): GCVE-100-2928
OVAL: 🔍
CERT: 🔍
SecurityFocus: 22486 - Microsoft Internet Explorer IMJPCKSI COM Object Instantiation Memory Corruption Vulnerability
Secunia: 24156 - Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 31891 - Microsoft IE Imjpcksid.dll COM Object Instantiation Memory Corruption
Vupen: ADV-2007-0584
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 15.02.2007 13:52Aktualisierung: 05.01.2025 13:00
Anpassungen: 15.02.2007 13:52 (83), 07.04.2017 12:01 (2), 15.03.2021 09:09 (7), 15.03.2021 09:16 (2), 05.01.2025 13:00 (17)
Komplett: 🔍
Cache ID: 216:35C:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.