Microsoft Internet Explorer OBJECT buffer overflow

CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.0$0-$5k0.00

In Microsoft Internet Explorer (Web Browser) stata rilevata una vulnerabilità di livello critico. Riguarda una funzione sconosciuta del componente OBJECT Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 04/06/2003 da Derek Soeder da eEye con identificazione MS03-020 con un bulletin (Technet) (confermato). L'advisory è scaricabile da microsoft.com. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può essere lanciato dalla rete. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

È stato dichiarato come proof-of-concept. L'exploit è scaricabile da securityfocus.com.

Applicando la patch MS03-020 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com.

Prodottoinfomodificare

Genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Status: Proof-of-Concept
Download: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Patch
Status: 🔍

0-Day Time: 🔍

Patch: MS03-020

Sequenza temporaleinfomodificare

04/06/2003 🔍
04/06/2003 +0 giorni 🔍
07/05/2019 +5816 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.microsoft.com/

Advisory: MS03-020
Riceratore: Derek Soeder
Organizzazione: eEye
Status: Confermato
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 04/06/2003 02:00
Aggiornamenti: 07/05/2019 12:37
I cambiamenti: (2) software_type vulnerability_cwe
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!