Internet Explorer Vector Markup Language Use-After-Free Schwachstelle
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Internet Explorer 6/7/8 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente VML Vector Markup Language Handler. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2011-1266. Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Der Internet Explorer (offiziell Windows Internet Explorer[1]; früher Microsoft Internet Explorer; Abkürzung: IE oder MSIE) ist ein Webbrowser vom Softwarehersteller Microsoft für dessen Betriebssystem Windows. Seit Windows 95B ist der Internet Explorer fester Bestandteil dieser Betriebssysteme. Bei älteren Windows-Versionen kann er nachinstalliert werden. Die aktuelle Version ist Internet Explorer 9. Ein Researcher der ZDI identifizierte unlängst einen Pufferüberlauf in aktuellen Versionen des Produktes. Betroffen ist dabei die Funktion VML in vgx.dll. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67943), Tenable (55132), SecurityFocus (BID 48173†), Secunia (SA44920†) und Vulnerability Center (SBV-31803†) dokumentiert. Die Schwachstellen VDB-4372 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 15.06.2011 ein Plugin mit der ID 55132 (MS11-052: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2544521)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100102 (Microsoft Internet Explorer Vector Markup Language Remote Code Execution Vulnerability (MS11-052)) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 55132
Nessus Name: MS11-052: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2544521)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900290
OpenVAS Name: Internet Explorer Vector Markup Language Remote Code Execution Vulnerability (2544521)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS11-052
TippingPoint: 🔍
TippingPoint Titel: 🔍
TippingPoint Kategorie: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
04.03.2011 🔍14.06.2011 🔍
14.06.2011 🔍
14.06.2011 🔍
14.06.2011 🔍
15.06.2011 🔍
15.06.2011 🔍
16.06.2011 🔍
20.06.2011 🔍
15.01.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: zerodayinitiative.com
Firma: ZDI
Status: Bestätigt
CVE: CVE-2011-1266 (🔍)
GCVE (CVE): GCVE-0-2011-1266
GCVE (VulDB): GCVE-100-4368
OVAL: 🔍
X-Force: 67943
SecurityFocus: 48173
Secunia: 44920 - Internet Explorer Vector Markup Language Use-After-Free Vulnerability, Highly Critical
Vulnerability Center: 31803 - [MS11-052] Microsoft Internet Explorer Remote Memory Corruption Vulnerability via VML Objects, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 20.06.2011 02:00Aktualisierung: 15.01.2025 17:36
Anpassungen: 20.06.2011 02:00 (53), 07.04.2017 12:02 (30), 19.03.2021 11:27 (7), 19.03.2021 11:32 (2), 19.03.2021 11:36 (1), 15.01.2025 17:36 (18)
Komplett: 🔍
Cache ID: 216:5A5:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.