Microsoft Internet Explorer jusqu’à 11 SWF File IsConnectedToPrimaryMarkup élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée comme très critique a été trouvée dans Microsoft Internet Explorer jusqu’à 11. Affecté par cette vulnérabilité est la fonction CMarkup::IsConnectedToPrimaryMarkup du composant SWF File Handler. La manipulation conduit à élévation de privilèges.
Cette vulnérabilité est référencée sous CVE-2014-1776. L'attaque peut être lancée à distance. De plus, un exploit est disponible. Cette vulnérabilité a un impact historique en raison de son contexte et de sa réception.
Il est conseillé de mettre en œuvre le contournement proposé.
Détails
Une vulnérabilité a été trouvé dans Microsoft Internet Explorer jusqu’à 11 (Web Browser) et classée très critique. Affecté est la fonction CMarkup::IsConnectedToPrimaryMarkup du composant SWF File Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 26/04/2014 par Christopher Glyer, Matt Fowler, Josh Homan, Ned Moran, Nart Villeneuve et Yichong Lin avec FireEye avec le numéro d'identification New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks avec posting (Website) (confirmé). La notice d'information est disponible en téléchargement sur fireeye.com La publication s'est produite sans coordination avec le fabricant. Cette vulnérabilité a été nommée CVE-2014-1776. La vulnerabilité est très populaire, et bien qu'elle soit très complexe. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un privé exploit sont connus. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Il est déclaré comme attaqué. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 4783 jours. Le scanner de vulnérabilités Nessus propose un module ID 73805 (MS14-021: Security Update for Internet Explorer (2965111)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Il est possible d'atténuer le problème en utilisant le paramètre de configuration Restricted Mode. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (92731), Zero-Day.cz (104), Tenable (73805), SecurityFocus (BID 67075†) et OSVDB (106311†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Vidéo
Youtube: Plus disponibleCVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.0VulDB Score méta-temporaire: 7.9
VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 9.8
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Privé
Statut: Attaqué
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Ajouté: 🔍
KEV Jusqu'à quand: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
KEV Avis: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 73805
Nessus Nom: MS14-021: Security Update for Internet Explorer (2965111)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Zero-Day.cz: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Solution de contournementStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Config: Restricted Mode
Suricata ID: 2018434
Suricata Classe: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Chronologie
22/03/2001 🔍29/01/2014 🔍
26/04/2014 🔍
26/04/2014 🔍
26/04/2014 🔍
26/04/2014 🔍
26/04/2014 🔍
27/04/2014 🔍
27/04/2014 🔍
27/04/2014 🔍
27/04/2014 🔍
28/04/2014 🔍
01/05/2014 🔍
10/01/2025 🔍
Sources
Fournisseur: microsoft.comBulletin: New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks
Chercheur: Christopher Glyer, Matt Fowler, Josh Homan, Ned Moran, Nart Villeneuve, Yichong Lin
Organisation: FireEye
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2014-1776 (🔍)
GCVE (CVE): GCVE-0-2014-1776
GCVE (VulDB): GCVE-100-13076
OVAL: 🔍
CERT: 🔍
X-Force: 92731 - Microsoft Internet Explorer code execution, High Risk
SecurityFocus: 67075 - Microsoft Internet Explorer CVE-2014-1776 Remote Code Execution Vulnerability
Secunia: 57908 - Microsoft Internet Explorer Use-After-Free Vulnerability, Extremely Critical
OSVDB: 106311
SecurityTracker: 1030154 - Microsoft Internet Explorer Object Access Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 44250 - [MS14-021] Microsoft Internet Explorer 6-11 Remote Code Execution due to ASLR and DEP Bypass, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Entrée
Créé: 28/04/2014 11:02Mise à jour: 10/01/2025 15:20
Changements: 28/04/2014 11:02 (101), 07/04/2017 12:05 (9), 17/06/2021 18:10 (3), 22/04/2024 16:49 (24), 12/07/2024 04:40 (2), 24/07/2024 20:14 (12), 09/09/2024 22:29 (1), 20/12/2024 04:47 (2), 10/01/2025 15:20 (1)
Complet: 🔍
Cache ID: 216:4D2:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.