Microsoft Internet Explorer 11 CalculateImageImmunity listStyleImage Pufferüberlauf ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Microsoft Internet Explorer 11 entdeckt. Hierbei geht es um die Funktion CView::CalculateImageImmunity. Durch Beeinflussen des Arguments listStyleImage mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ausserdem ist ein Exploit verfügbar.
Die tatsächliche Existenz dieser Schwachstelle wird derzeit noch angezweifelt.
Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In Microsoft Internet Explorer 11 (Web Browser) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um die Funktion CView::CalculateImageImmunity. Durch Beeinflussen des Arguments listStyleImage mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-416. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 02.11.2016 durch Berend-Jan Wever (SkyLined) als MSIE 11 MSHTML CView::CalculateImageImmunity use-after-free details in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) öffentlich gemacht. Das Advisory findet sich auf seclists.org. Die Veröffentlichung passierte hierbei ohne Koordination mit Microsoft. Im Advisory ist nachzulesen:
June 2014: This vulnerability was submitted to ZDI. July 2014: ZDI rejects the submission.Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 07.04.2017). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden. Das Advisory weist darauf hin:Setting the `listStyleImage` property of an Element object causes MSIE 11 to allocate 0x4C bytes for an "image context" structure, which contains a reference to the document object as well as a reference to the same `CMarkup` object as the document. When the element is removed from the document/document fragment, this image context is freed on the next "draw". However, the code continues to use the freed context almost immediately after it is freed.Ein privater Exploit wurde durch Berend-Jan Wever entwickelt. Er wird als proof-of-concept gehandelt. Zur Zeit ist nicht genau klar, ob diese Schwachstelle in der besagten Form wirklich existiert.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Mit der Einstellung Disable JavaScript kann das Problem zusätzlich adressiert werden. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Advisory stellt fest:
As far as can be determined, disabling JavaScript should prevent an attacker from triggering the vulnerable code path. (…) Unfortunately, my records of what happened after ZDI rejected the issue are patchy. It appears that I did not pursue reporting the issue anywhere else, but Microsoft does appear to have patched the issue, as I can no longer reproduce it.Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.7
VulDB Base Score: 4.3
VulDB Temp Score: 3.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
Autor: Berend-Jan Wever
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Config: Disable JavaScript
Timeline
02.11.2016 🔍03.11.2016 🔍
07.04.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: MSIE 11 MSHTML CView::CalculateImageImmunity use-after-free details
Person: Berend-Jan Wever (SkyLined)
Status: Nicht definiert
Infragegestellt: 🔍
GCVE (VulDB): GCVE-100-93235
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 03.11.2016 08:09Aktualisierung: 07.04.2017 12:15
Anpassungen: 03.11.2016 08:09 (54), 07.04.2017 12:15 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.