Microsoft Internet Explorer fino 6 Help ActiveX Control hhctrl.ocx buffer overflow

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.7$0-$5k0.00

Un punto di criticita di livello critico è stato rilevato in Microsoft Internet Explorer fino 6 (Web Browser). Riguarda una funzione sconosciuta del file hhctrl.ocx del componente Help ActiveX Control. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 04/07/2006 da H. D. Moore da Rapid7 (Website) (confermato). L'advisory è scaricabile da browserfun.blogspot.com. Questo punto di criticità è identificato come CVE-2006-3357. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

L'exploit è scaricabile da metasploit.com. È stato dichiarato come proof-of-concept. Per lo scanned Nessus, è disponibile un plugin, numero ID 22188 (MS06-046: Vulnerability in HTML Help Could Allow Remote Code Execution (922616)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da windowsupdate.microsoft.com.

La vulnerabilità è documentata anche nel database X-Force (27573) e Tenable (22188).

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

Supporto

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 6.3
VulDB Punteggio Meta Temp: 5.7

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-122 / CWE-119
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 22188
Nessus Nome: MS06-046: Vulnerability in HTML Help Could Allow Remote Code Execution (922616)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Disable
Stato: 🔍

0 giorni di tempo: 🔍

Patch: windowsupdate.microsoft.com

Snort ID: 7004
Snort Message: WEB-ACTIVEX Internet.HHCtrl.1 ActiveX function call access
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinfo

02/07/2006 🔍
02/07/2006 +0 giorni 🔍
02/07/2006 +0 giorni 🔍
04/07/2006 +1 giorni 🔍
04/07/2006 +0 giorni 🔍
04/07/2006 +0 giorni 🔍
06/07/2006 +2 giorni 🔍
06/07/2006 +0 giorni 🔍
06/07/2006 +0 giorni 🔍
07/07/2006 +1 giorni 🔍
08/08/2006 +32 giorni 🔍
13/03/2021 +5331 giorni 🔍

Fontiinfo

Fornitore: microsoft.com

Advisory: browserfun.blogspot.com
Riceratore: H. D. Moore
Organizzazione: Rapid7
Stato: Confermato

CVE: CVE-2006-3357 (🔍)
OVAL: 🔍

X-Force: 27573 - Microsoft Internet Explorer HTML Help HHCtrl ActiveX control buffer overflow, High Risk
SecurityTracker: 1016434 - Microsoft HTML Help Heap Overflow in HHCtrl ActiveX Control May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 12169 - [MS06-046] Internet Explorer HTML Help ActiveX Control (hhctrl.ocx) Vulnerability via Image Field, Medium
SecurityFocus: 18769 - Microsoft Windows HTML Help HHCtrl ActiveX Control Memory Corruption Vulnerability
Secunia: 20906 - Windows HTML Help ActiveX Control Memory Corruption, Highly Critical
OSVDB: 26835 - Microsoft IE HTML Help COM Object Image Property Heap Overflow
Vupen: ADV-2006-2635

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfo

Data di creazione: 07/07/2006 11:14
Aggiornamenti: 13/03/2021 09:33
I cambiamenti: 07/07/2006 11:14 (100), 07/04/2017 12:01 (7), 13/03/2021 09:33 (2)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!