Microsoft Internet Explorer tblinf32.dll/vstlbinf.dll ActiveX Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Microsoft Internet Explorer bis 6 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code in der Bibliothek tblinf32.dll/vstlbinf.dll der Komponente ActiveX Component Handler. Die Manipulation führt zu Remote Code Execution. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-2216 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Internet Explorer oder Windows Internet Explorer (Abkürzungen: IE oder MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. Durch eine fehlerhafte Implementierung des IObjectsafety Objektes in den ActiveX Objekten tblinf32.dll/vstlbinf.dll kann ein Angreifer die Ausführung beliebigen Codes anstreben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35760), Exploit-DB (30490), Tenable (25883), SecurityFocus (BID 25289†) und OSVDB (36396†) dokumentiert. Zusätzliche Informationen finden sich unter computerworld.com. Von weiterem Interesse können die folgenden Einträge sein: VDB-2748, VDB-3024, VDB-3063 und VDB-3253. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 25883 (MS07-045: Cumulative Security Update for Internet Explorer (937143)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100050 (Cumulative Security Update for Internet Explorer (MS07-045)) zur Prüfung der Schwachstelle an.

Im monatlichen Security Bulletin beschreibt Microsoft diesmal gleich mehrere Schwachstellen für den hauseigenen Browser. Die allesamt als kritisch zu betrachteten Schwachstellen sind aufgrund ihrer hohen Verbreitung eine Gefährung für eine Windows-basierte Umgebung und sollten baldmöglichst durch das Einspielen entsprechender Patches adressiert werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 25883
Nessus Name: MS07-045: Cumulative Security Update for Internet Explorer (937143)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 102058
OpenVAS Name: Cumulative Security Update for Internet Explorer (937143)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/ie_tblinf32_iobjectsafety
Saint Name: Internet Explorer tblinf32.dll ActiveX IObjectsafety vulnerability

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS07-045

Snort ID: 12272
Snort Message: WEB-ACTIVEX Microsoft Visual Basic 6 TLIApplication ActiveX function call unicode access
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

24.04.2007 🔍
14.08.2007 +112 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
14.08.2007 +0 Tage 🔍
15.08.2007 +0 Tage 🔍
20.08.2007 +5 Tage 🔍
15.03.2021 +4956 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS07-045
Person: Brett Moore
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2007-2216 (🔍)
GCVE (CVE): GCVE-0-2007-2216
GCVE (VulDB): GCVE-100-3244

OVAL: 🔍

X-Force: 35760
SecurityFocus: 25289 - Microsoft Visual Basic 6 TBLinf32.DLL ActiveX Control Remote Code Execution Vulnerability
Secunia: 26419 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 36396 - Microsoft IE ActiveX tblinf32.dll Unspecified Arbitrary Code Execution
SecurityTracker: 1018562 - Microsoft Internet Explorer CSS and ActiveX Control Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 15865 - [MS07-045] Internet Explorer 5.01, 6 and 7 Vulnerability in the Tblinf32.dll Allows Code Execution, High
Vupen: ADV-2007-2869

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 20.08.2007 08:42
Aktualisierung: 15.03.2021 16:50
Anpassungen: 20.08.2007 08:42 (67), 07.04.2017 12:01 (37), 15.03.2021 16:45 (7), 15.03.2021 16:50 (2)
Komplett: 🔍
Cache ID: 216:ACB:103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!