Microsoft Internet Explorer 6/7/8/9/10 vtable denegación de servicio

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
6.8$5k-$25k0.00

Una vulnerabilidad clasificada como crítica fue encontrada en Microsoft Internet Explorer 6/7/8/9/10 (Web Browser). La función vtable es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2013-02-12 con identificación MS13-009 con un advisory (Website) (confirmado). El advisory puede ser descargado de technet.microsoft.com. La publicación ha sido realizada en coordinación y con la colaboración del fabricante. La vulnerabilidad es identificada como CVE-2013-0021. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit son conocidos.

Fue declarado como proof-of-concept. El exploit puede ser descargado de exploit-db.com. Para el scanner Nessus se dispone de un plugin ID 64570 (MS13-009: Security Update for Internet Explorer (2792100)), que puede ayudar a determinar la existencia del riesgo analizado.

Aplicando el parche KB2792100 es posible eliminar el problema. El parche puede ser descargado de technet.microsoft.com. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 57846), X-Force (81626), Vulnerability Center (SBV-38380) y Tenable (64570).

Productoinfoeditar

Escribe

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 6.8

VulDB Base Score: 7.1
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Denegación de servicio
CWE: CWE-399
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: Proof-of-Concept
Download: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 64570
Nessus Name: MS13-009: Security Update for Internet Explorer (2792100)
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍

OpenVAS ID: 903300
OpenVAS Name: Microsoft Internet Explorer Multiple Vulnerabilities (2792100)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: Parche
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Parche: KB2792100
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Línea de tiempoinfoeditar

2012-11-27 🔍
2013-02-07 +71 días 🔍
2013-02-12 +5 días 🔍
2013-02-12 +0 días 🔍
2013-02-12 +0 días 🔍
2013-02-13 +1 días 🔍
2013-02-13 +0 días 🔍
2013-02-13 +0 días 🔍
2015-06-10 +847 días 🔍
2021-05-04 +2155 días 🔍

Fuentesinfoeditar

Proveedor: https://www.microsoft.com/

Advisory: MS13-009
Status: Confirmado
Coordinar: 🔍

CVE: CVE-2013-0021 (🔍)
OVAL: 🔍

SecurityFocus: 57846
X-Force: 81626
Vulnerability Center: 38380 - [MS13-009] Microsoft Internet Explorer 6 Through 10 vtable Use After Free Vulnerability, Critical

Misceláneo: 🔍
Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2013-02-13 01:25
Actualizaciones: 2021-05-04 17:36
Cambios: (2) source_nessus_risk source_exploitdb
Completo: 🔍

Comentarios

Might our Artificial Intelligence support you?

Check our Alexa App!