Microsoft Internet Explorer use-after-free Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Microsoft Internet Explorer 5/6/7 ausgemacht. Es geht dabei um eine nicht klar definierte Funktion. Durch Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2008-4260 geführt. Der Angriff kann über das Netzwerk passieren. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Windows Internet Explorer (früher Microsoft Internet Explorer, Abkürzung: IE oder auch MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Die derzeit aktuelle Version ist Windows Internet Explorer 7. Ein unspezifizierter "use-after-free" Fehler kann ausgenutzt werden um einen Pufferüberlauf zu provozieren, der die Ausführung beliebigen Codes erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (46859), Tenable (35072), Secunia (SA33035†), SecurityTracker (ID 1021371†) und Vulnerability Center (SBV-20195†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3897, VDB-3900 und VDB-3898. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 35072 (MS08-073: Microsoft Internet Explorer Multiple Vulnerabilities (958215)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100064 (Microsoft Internet Explorer Cumulative Security Update (MS08-073)) zur Prüfung der Schwachstelle an.

Drei Schwachstellen patcht Microsoft im Rahmen seines regulären Patchdays im hauseigenen Internet Explorer. Die kritischen Verwundbarkeiten erlauben die Ausführung von Programmcode und sollten daher durch das Einspielen der entsprechenden Patches zeitnah behoben werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 35072
Nessus Name: MS08-073: Microsoft Internet Explorer Multiple Vulnerabilities (958215)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 900062
OpenVAS Name: Cumulative Security Update for Internet Explorer (958215)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: MS08-073
TippingPoint: 🔍

Timelineinfo

02.06.1998 🔍
25.09.2008 +3768 Tage 🔍
09.12.2008 +75 Tage 🔍
09.12.2008 +0 Tage 🔍
10.12.2008 +1 Tage 🔍
10.12.2008 +0 Tage 🔍
19.12.2008 +9 Tage 🔍
25.05.2025 +6001 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS08-073
Person: Chris Weber (shinnai)
Firma: Casaba Security
Status: Bestätigt

CVE: CVE-2008-4260 (🔍)
GCVE (CVE): GCVE-0-2008-4260
GCVE (VulDB): GCVE-100-3899

OVAL: 🔍

X-Force: 46859
Secunia: 33035 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1021371 - Microsoft Internet Explorer HTML Processing Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 20195 - [MS08-073] Microsoft Internet Explorer Access Deleted Object Remote Code Execution or DoS, Medium
Vupen: ADV-2008-3385

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.12.2008 12:31
Aktualisierung: 25.05.2025 22:48
Anpassungen: 19.12.2008 12:31 (59), 07.04.2017 12:02 (24), 17.03.2021 07:05 (8), 17.03.2021 07:10 (1), 25.05.2025 22:48 (16)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!