Microsoft Internet Explorer 8 'vtable' escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como crítica en Microsoft Internet Explorer 8. Está afectada una función desconocida. El manejo da lugar a escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2013-1347. Se puede ejecutar el ataque remotamente. También se encuentra disponible un exploit. Esta vulnerabilidad se considera de impacto histórico debido a su historia y la reacción que generó. Es recomendable actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Microsoft Internet Explorer 8 (Web Browser). La función mshtml!CGenericElement::'vtable' es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
Microsoft Internet Explorer 8 no maneja adecuadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección cuando acceden al objeto que (1)no se ha asignado adecuadamente o (2) se ha eliminado, como han sido explotadas a lo largo de mayo.La vulnerabilidad fue publicada el 2013-05-03 con identificación 2847140 con un aviso (Technet) (confirmado). El advisory puede ser descargado de technet.microsoft.com. La publicación se ha realizado sin la cooperación del fabricante. La vulnerabilidad es identificada como CVE-2013-1347. La vulnerabilidad es relativamente popular y aunque es muy compleja. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo.
Un exploit ha sido desarrollado en Ruby y publicado 2 días después del anuncio. El exploit puede ser descargado de community.rapid7.com. Fue declarado como atacado. Por lo menos durante 1885 días, esta vulnerabilidad fue clasificada como exploit día cero. Para el scanner Nessus se dispone de un plugin ID 66413 (MS13-038: Security Update for Internet Explorer (2847204)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión Internet Explorer 9 o 10 elimina esta vulnerabilidad. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de technet.microsoft.com. Es posible mitigar el efecto del problema mediante el uso de Zone Security = High. El problema puede ser mitigado reemplazando el componente con Google Chrome, Mozilla Firefox o Opera como alternativa. El mejor modo sugerido para mitigar el problema es Actualización. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (84007), Exploit-DB (25294), Zero-Day.cz (46), Tenable (66413) y SecurityFocus (BID 59641†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Apoyo
Sitio web
- Proveedor: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Captura de pantalla
Video
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 8.3VulDB Puntuación meta temporal: 8.2
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 8.8
NVD Vector: 🔍
CNA Puntuación base: 8.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Lenguaje de programación: 🔍
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 66413
Nessus Nombre: MS13-038: Security Update for Internet Explorer (2847204)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
OpenVAS ID: 803395
OpenVAS Nombre: MS Internet Explorer Remote Code Execution Vulnerability (2847140)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Saint ID: exploit_info/ie_cgenericelement_memory_corruption
Saint Nombre: Internet Explorer CGenericElement Object Use-after-free Vulnerability
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: ie_cgenericelement_uaf.rb
MetaSploit Nombre: MS13-038 Microsoft Internet Explorer CGenericElement Object Use-After-Free Vulnerability
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Tiempo de retraso de explotación: 🔍
Actualización: Internet Explorer Internet Explorer 9/10
Parche: technet.microsoft.com
Config: Zone Security = High
Alternativa: Google Chrome/Mozilla Firefox/Opera
Snort ID: 27144
Snort Mensaje: EXPLOIT-KIT Private exploit kit outbound traffic
Snort Clase: 🔍
Suricata ID: 2016822
Suricata Clase: 🔍
Suricata Mensaje: 🔍
TippingPoint: 🔍
McAfee IPS Versión: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Línea de tiempo
2008-03-05 🔍2013-01-12 🔍
2013-05-03 🔍
2013-05-03 🔍
2013-05-03 🔍
2013-05-05 🔍
2013-05-05 🔍
2013-05-06 🔍
2013-05-15 🔍
2013-05-16 🔍
2025-02-04 🔍
Fuentes
Proveedor: microsoft.comAviso: 2847140
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2013-1347 (🔍)
GCVE (CVE): GCVE-0-2013-1347
GCVE (VulDB): GCVE-100-8601
OVAL: 🔍
X-Force: 84007
SecurityFocus: 59641
Secunia: 53314 - Microsoft Internet Explorer "CGenericElement" Use-After-Free Vulnerability, Extremely Critical
OSVDB: 92993 - Microsoft IE CGenericElement Object Handling Use-after-free Arbitrary Code Execution
SecurityTracker: 1028514 - Microsoft Internet Explorer Object Access Bug Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 39567 - [MS13-038] Microsoft Internet Explorer 8 Remote Code Execution due to a Flaw Accessing Deleted or Improperly Allocated Objects, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Misceláneo: 🔍
Véase también: 🔍
Artículo
Fecha de creación: 2013-05-06 17:30Actualizado: 2025-02-04 21:10
Cambios: 2013-05-06 17:30 (69), 2017-04-07 12:03 (41), 2021-05-10 14:15 (8), 2021-05-10 14:19 (1), 2024-04-23 09:28 (23), 2024-07-14 08:39 (2), 2024-07-16 23:31 (12), 2024-09-09 22:29 (1), 2024-12-28 00:09 (2), 2025-02-04 21:10 (11)
Completo: 🔍
Committer:
Cache ID: 216:971:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.