Microsoft Internet Explorer fino a 6 VML Vector Markup Language fill buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.0$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come critico in Microsoft Internet Explorer fino a 6. Risulta coinvolta una funzione sconosciuta del componente VML Vector Markup Language Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è segnalata come CVE-2006-4868. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile. Si consiglia di disabilitare il componente interessato.

Dettagliinformazioni

In Microsoft Internet Explorer fino a 6 (Web Browser) è stata rilevato un punto critico di livello critico. Riguarda la funzione fill del componente VML Vector Markup Language Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 19/09/2006 da Eric Sites da Sunbelt Software con identificazione MS06-055 (Website) (confermato). L'advisory è scaricabile da sunbeltblog.blogspot.com. La pubblicazione non è avvenuta in collaborazione con il produttore. CVE-2006-4868 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da jamikazu ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da downloads.securityfocus.com. È stato dichiarato come attaccato. Un plugin è disponibile per lo scanner Nessus, numero ID 22449 (MS06-055: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da windowsupdate.microsoft.com. Una possibile soluzione è stata pubblicata 1 settimane dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (29004), Exploit-DB (2425), Zero-Day.cz (120), Tenable (22449) e SecurityFocus (BID 20096†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Supporto

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.3
VulDB Punteggio meta temporaneo: 6.0

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Autore: jamikazu
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 22449
Nessus Nome: MS06-055: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/ie_vml_rect_fill
Saint Nome: Internet Explorer VML rect fill buffer overflow

Qualys ID: 🔍
Qualys Nome: 🔍

MetaSploit ID: ms06_055_vml_method.rb
MetaSploit Nome: MS06-055 Microsoft Internet Explorer VML Fill Method Code Execution
MetaSploit File: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Disattivare
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍

Patch: windowsupdate.microsoft.com

Snort ID: 8416
Snort Messaggio: WEB-CLIENT VML fill method overflow attempt
Snort Modello: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

19/09/2006 🔍
19/09/2006 +0 giorni 🔍
19/09/2006 +0 giorni 🔍
19/09/2006 +0 giorni 🔍
19/09/2006 +0 giorni 🔍
19/09/2006 +0 giorni 🔍
19/09/2006 +0 giorni 🔍
19/09/2006 +0 giorni 🔍
19/09/2006 +0 giorni 🔍
19/09/2006 +0 giorni 🔍
20/09/2006 +0 giorni 🔍
24/09/2006 +4 giorni 🔍
26/09/2006 +2 giorni 🔍
26/09/2006 +0 giorni 🔍
16/06/2025 +6838 giorni 🔍

Fontiinformazioni

Fornitore: microsoft.com

Avis: MS06-055
Ricercatore: Eric Sites
Organizzazione: Sunbelt Software
Stato: Confermato
Conferma: 🔍

CVE: CVE-2006-4868 (🔍)
GCVE (CVE): GCVE-0-2006-4868
GCVE (VulDB): GCVE-100-2552

OVAL: 🔍

CERT: 🔍
X-Force: 29004 - Microsoft Internet Explorer VML buffer overflow, High Risk
SecurityFocus: 20096 - Microsoft Internet Explorer Vector Markup Language Buffer Overflow Vulnerability
Secunia: 21989 - Microsoft Vector Graphics Rendering Library Buffer Overflow, Extremely Critical
OSVDB: 28946 - Microsoft IE Vector Markup Language (VML) Arbitrary Code Execution
SecurityTracker: 1016879 - Microsoft Internet Explorer VML Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 12764 - [MS06-055] Microsoft Internet Explorer VML File Buffer Overflow, Medium
Vupen: ADV-2006-3679

scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍

Voceinformazioni

Data di creazione: 19/09/2006 19:08
Aggiornato: 16/06/2025 02:24
Cambiamenti: 19/09/2006 19:08 (120), 07/04/2017 12:01 (6), 13/03/2021 13:57 (2), 21/07/2024 19:24 (22), 14/01/2025 07:08 (1), 16/06/2025 02:24 (4)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!