Microsoft Internet Explorer 8 LsFindSpanVisualBoundaries Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $25k-$100k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Internet Explorer 8 gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion Ptls5::LsFindSpanVisualBoundaries. Die Veränderung resultiert in Pufferüberlauf.
Der Angriff kann über das Netzwerk passieren. Es ist kein Exploit verfügbar.
Details
Eine Schwachstelle wurde in Microsoft Internet Explorer 8 (Web Browser) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion Ptls5::LsFindSpanVisualBoundaries. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 21.11.2016 durch Berend-Jan Wever (SkyLined) als MSIE8 MSHTML Ptls5::LsFindSpanVisualBoundaries memory corruption in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) herausgegeben. Das Advisory findet sich auf seclists.org. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Microsoft angestrebt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $25k-$100k gehandelt werden wird (Preisberechnung vom 07.04.2017). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden. Das Advisory weist darauf hin:
The memory corruption causes the `Ptls5::LsFindSpanVisualBoundaries` method to access data at seemingly random addresses. However, these addresses appear to always be in the same range as valid heap addresses, even if they are often not DWORD aligned. The reason for the memory corruption is not immediately obvious. Das Advisory zeigt auf:
JavaScript is not necessarily required to trigger the issue.Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
21.11.2016 🔍23.11.2016 🔍
07.04.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: MSIE8 MSHTML Ptls5::LsFindSpanVisualBoundaries memory corruption
Person: Berend-Jan Wever (SkyLined)
Status: Nicht definiert
GCVE (VulDB): GCVE-100-93755
Eintrag
Erstellt: 23.11.2016 07:54Aktualisierung: 07.04.2017 12:15
Anpassungen: 23.11.2016 07:54 (45), 07.04.2017 12:15 (2)
Komplett: 🔍
Cache ID: 216:A8D:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.