Microsoft Internet Explorer OBJECT buffer overflow

CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
5.0$0-$5k0.00

Une vulnérabilité a été trouvé dans Microsoft Internet Explorer (Web Browser) et classée critique. Affecté est une fonction inconnue du composant OBJECT Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 04/06/2003 par Derek Soeder avec eEye avec le numéro d'identification MS03-020 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur microsoft.com La vulnerabilité est relativement populaire, à cause de sa faible compléxité. Il est possible de lancer l'attaque à distance. Une seule session d'authentification est nécéssaire pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.

Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur securityfocus.com.

En appliquant le correctif MS03-020 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur microsoft.com.

ProduitinfoÉditer

Taper

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Status: Proof-of-Concept
Download: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Patch
Status: 🔍

0-Day Time: 🔍

Patch: MS03-020

ChronologieinfoÉditer

04/06/2003 🔍
04/06/2003 +0 jours 🔍
07/05/2019 +5816 jours 🔍

SourcesinfoÉditer

Fournisseur: https://www.microsoft.com/

Bulletin: MS03-020
Chercheur: Derek Soeder
Organisation: eEye
Status: Confirmé
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

EntréeinfoÉditer

Établi: 04/06/2003 02:00
Mise à jour: 07/05/2019 12:37
Changements: (2) software_type vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Might our Artificial Intelligence support you?

Check our Alexa App!