Microsoft Internet Explorer 5.01 onpropertychange Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Internet Explorer 5.01 ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion ctablecol::onpropertychange. Dank Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-0944 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in Microsoft Internet Explorer 5.01 (Web Browser) gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion ctablecol::onpropertychange. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-908 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the CTableCol::OnPropertyChange method in Microsoft Internet Explorer 5.01 SP4 on Windows 2000 SP4; 6 SP1 on Windows 2000 SP4; and 6 on Windows XP SP2, or Windows Server 2003 SP1 or SP2 allows remote attackers to execute arbitrary code by calling deleteCell on a named table row in a named table column, then accessing the column, which causes Internet Explorer to access previously deleted objects, aka the "Uninitialized Memory Corruption Vulnerability."Entdeckt wurde das Problem am 06.10.2006. Die Schwachstelle wurde am 08.05.2007 von Zero Day Initiative (Website) publik gemacht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Verwundbarkeit wird seit dem 14.02.2007 unter CVE-2007-0944 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 2738 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $100k und mehr auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 25166 (MS07-027: Cumulative Security Update for Internet Explorer (931768)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100046 (Microsoft Internet Explorer Cumulative Security Update (MS07-027)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Angriffe können durch Snort ID 11257 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 5236 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33253), Tenable (25166), SecurityFocus (BID 23771†), OSVDB (34400†) und Secunia (SA23769†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3057, VDB-3056, VDB-3054 und VDB-3055. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.6VulDB Meta Temp Score: 8.6
VulDB Base Score: 9.6
VulDB Temp Score: 8.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-908
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25166
Nessus Name: MS07-027: Cumulative Security Update for Internet Explorer (931768)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 102056
OpenVAS Name: Cumulative Security Update for Internet Explorer (931768)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Snort ID: 11257
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
08.11.1999 🔍06.10.2006 🔍
14.02.2007 🔍
08.05.2007 🔍
08.05.2007 🔍
08.05.2007 🔍
08.05.2007 🔍
08.05.2007 🔍
08.05.2007 🔍
08.05.2007 🔍
09.05.2007 🔍
13.03.2015 🔍
12.06.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: us-cert.gov
Firma: Zero Day Initiative
Status: Bestätigt
CVE: CVE-2007-0944 (🔍)
GCVE (CVE): GCVE-0-2007-0944
GCVE (VulDB): GCVE-100-36624
OVAL: 🔍
X-Force: 33253
SecurityFocus: 23771 - Microsoft Internet Explorer Object Handling Remote Code Execution Vulnerability
Secunia: 23769 - Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 34400 - Microsoft IE Uninitialized Object Memory Corruption
SecurityTracker: 1018019 - Microsoft Internet Explorer Bugs Let Remote Users Modify Files or Execute Arbitrary Code
Vulnerability Center: 15047 - [MS07-027] Microsoft Internet Explorer Remote Code Execution when Accessing Uninitialized Objects, Critical
Vupen: ADV-2007-1712
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 13.03.2015 14:56Aktualisierung: 12.06.2025 15:14
Anpassungen: 13.03.2015 14:56 (76), 07.05.2019 12:41 (18), 14.07.2021 15:44 (3), 12.06.2025 15:14 (19)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.