Microsoft Internet Explorer 6/7/8/9 HTML mshtml.dll CMshtmlEd::Exec buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée très critique a été trouvée dans Microsoft Internet Explorer 6/7/8/9. Affecté est la fonction CMshtmlEd::Exec dans la bibliothèque mshtml.dll du composant HTML Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Cette vulnérabilité est identifiée comme CVE-2012-4969. Il est possible de lancer l'attaque à distance. De plus, un exploit est disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Un vers est en train de se propager, ce qui exploite automatiquement cette vulnérabilité.
La meilleure solution suggérée pour atténuer le problème est de changement des paramètres de configuration.
Détails
Une vulnérabilité a été trouvé dans Microsoft Internet Explorer 6/7/8/9 (Web Browser) et classée très critique. Ceci affecte la fonction CMshtmlEd::Exec dans la bibliothèque mshtml.dll du composant HTML Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 16/09/2012 par Eric Romang avec le numéro d'identification Zero-Day Season Is Really Not Over Yet avec blog post (Website) (non défini). La notice d'information est disponible en téléchargement sur eromang.zataz.com Le fabricant n'était pas impliqué dans la publication. Cette vulnérabilité a été nommée CVE-2012-4969. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Un exploit a été developpé en HTML et a été publié 1 jours après la notice d'information. L'exploit est disponible au téléchargment sur dev.metasploit.com. Il est déclaré comme attaqué. Un vers est en train de se propager, ce qui exploite automatiquement cette vulnérabilité. Le scanner de vulnérabilités Nessus propose un module ID 62201 (MS KB2757760: Vulnerability in Internet Explorer Could Allow Remote Code Execution (deprecated)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 10 élimine cette vulnérabilité. En appliquant le correctif MS12-063 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur technet.microsoft.com. Il est possible d'atténuer le problème en utilisant le paramètre de configuration Restricted Mode. Le problème peut être atténué en remplaçant le produit par Google Chrome, Mozilla Firefox, Opera ou Apple Safari comme alternative. La meilleure solution suggérée pour atténuer le problème est de changement des paramètres de configuration. Une solution envisageable a été publiée 1 jours après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (78598), Exploit-DB (21840), Zero-Day.cz (56), Tenable (62201) et SecurityFocus (BID 55562†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Capture d’écran
Vidéo
Youtube: Plus disponibleCVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.6VulDB Score méta-temporaire: 7.6
VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 8.1
NVD Vecteur: 🔍
CNA Note de base: 8.1
CNA Vecteur: 🔍
ADP CISA Note de base: 8.1
ADP CISA Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Attaqué
Wormified: 🔍
Langage de programmation: 🔍
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Ajouté: 🔍
KEV Jusqu'à quand: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
KEV Avis: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 62201
Nessus Nom: MS KB2757760: Vulnerability in Internet Explorer Could Allow Remote Code Execution (deprecated)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 803028
OpenVAS Nom: Microsoft Internet Explorer Remote Code Execution Vulnerability (2757760)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Saint ID: exploit_info/ie_cmshtmled_exec_uaf
Saint Nom: Internet Explorer CMshtmlEd execCommand Use After Free
Qualys ID: 🔍
Qualys Nom: 🔍
MetaSploit ID: ie_execcommand_uaf.rb
MetaSploit Nom: MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability
MetaSploit Fichier: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: ConfigStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Mise à niveau: Internet Explorer 10
Correctif: MS12-063
Config: Restricted Mode
Alternative: Google Chrome/Mozilla Firefox/Opera/Apple Safari
Snort ID: 27040
Snort Message: EXPLOIT-KIT Styx exploit kit plugin detection connection jorg
Snort Classe: 🔍
Suricata ID: 2015711
Suricata Classe: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Chronologie
16/09/2012 🔍16/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
18/09/2012 🔍
18/09/2012 🔍
18/09/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
22/04/2026 🔍
Sources
Fournisseur: microsoft.comBulletin: Zero-Day Season Is Really Not Over Yet
Chercheur: Eric Romang
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2012-4969 (🔍)
GCVE (CVE): GCVE-0-2012-4969
GCVE (VulDB): GCVE-100-6299
OVAL: 🔍
CERT: 🔍
X-Force: 78598
SecurityFocus: 55562
Secunia: 50626 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 85532 - Microsoft IE CMshtmlEd::Exec() Function Use-after-free Remote Code Execution
SecurityTracker: 1027538 - Microsoft Internet Explorer execCommand Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 36141 - [MS12-063] Internet Explorer 6-9 CMshtmlEd::Exec Remote Code Execution Zero Day Vulnerability, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 18/09/2012 10:45Mise à jour: 22/04/2026 11:21
Changements: 18/09/2012 10:45 (81), 07/04/2017 12:02 (43), 13/04/2021 07:30 (8), 13/04/2021 07:36 (2), 13/04/2021 07:38 (1), 26/04/2024 21:00 (23), 14/07/2024 22:16 (4), 09/09/2024 22:30 (1), 20/12/2024 05:18 (5), 22/12/2024 12:23 (2), 04/02/2025 23:38 (11), 04/04/2025 00:12 (11), 22/04/2026 11:21 (11)
Complet: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.