Microsoft Internet Explorer fino a 6 VML Vector Markup Language fill buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Microsoft Internet Explorer fino a 6. Risulta coinvolta una funzione sconosciuta del componente VML Vector Markup Language Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è segnalata come CVE-2006-4868. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile. Si consiglia di disabilitare il componente interessato.
Dettagli
In Microsoft Internet Explorer fino a 6 (Web Browser) è stata rilevato un punto critico di livello critico. Riguarda la funzione fill del componente VML Vector Markup Language Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 19/09/2006 da Eric Sites da Sunbelt Software con identificazione MS06-055 (Website) (confermato). L'advisory è scaricabile da sunbeltblog.blogspot.com. La pubblicazione non è avvenuta in collaborazione con il produttore. CVE-2006-4868 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da jamikazu ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da downloads.securityfocus.com. È stato dichiarato come attaccato. Un plugin è disponibile per lo scanner Nessus, numero ID 22449 (MS06-055: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da windowsupdate.microsoft.com. Una possibile soluzione è stata pubblicata 1 settimane dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (29004), Exploit-DB (2425), Zero-Day.cz (120), Tenable (22449) e SecurityFocus (BID 20096†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 6.0
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Autore: jamikazu
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 22449
Nessus Nome: MS06-055: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/ie_vml_rect_fill
Saint Nome: Internet Explorer VML rect fill buffer overflow
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: ms06_055_vml_method.rb
MetaSploit Nome: MS06-055 Microsoft Internet Explorer VML Fill Method Code Execution
MetaSploit File: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: DisattivareStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Patch: windowsupdate.microsoft.com
Snort ID: 8416
Snort Messaggio: WEB-CLIENT VML fill method overflow attempt
Snort Modello: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
19/09/2006 🔍19/09/2006 🔍
19/09/2006 🔍
19/09/2006 🔍
19/09/2006 🔍
19/09/2006 🔍
19/09/2006 🔍
19/09/2006 🔍
19/09/2006 🔍
19/09/2006 🔍
20/09/2006 🔍
24/09/2006 🔍
26/09/2006 🔍
26/09/2006 🔍
16/06/2025 🔍
Fonti
Fornitore: microsoft.comAvis: MS06-055
Ricercatore: Eric Sites
Organizzazione: Sunbelt Software
Stato: Confermato
Conferma: 🔍
CVE: CVE-2006-4868 (🔍)
GCVE (CVE): GCVE-0-2006-4868
GCVE (VulDB): GCVE-100-2552
OVAL: 🔍
CERT: 🔍
X-Force: 29004 - Microsoft Internet Explorer VML buffer overflow, High Risk
SecurityFocus: 20096 - Microsoft Internet Explorer Vector Markup Language Buffer Overflow Vulnerability
Secunia: 21989 - Microsoft Vector Graphics Rendering Library Buffer Overflow, Extremely Critical
OSVDB: 28946 - Microsoft IE Vector Markup Language (VML) Arbitrary Code Execution
SecurityTracker: 1016879 - Microsoft Internet Explorer VML Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 12764 - [MS06-055] Microsoft Internet Explorer VML File Buffer Overflow, Medium
Vupen: ADV-2006-3679
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Voce
Data di creazione: 19/09/2006 19:08Aggiornato: 16/06/2025 02:24
Cambiamenti: 19/09/2006 19:08 (120), 07/04/2017 12:01 (6), 13/03/2021 13:57 (2), 21/07/2024 19:24 (22), 14/01/2025 07:08 (1), 16/06/2025 02:24 (4)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.