Microsoft Internet Explorer 6/7/8/9 HTML mshtml.dll CMshtmlEd::Exec buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello estremamente critico è stata rilevata in Microsoft Internet Explorer 6/7/8/9. Riguarda la funzione CMshtmlEd::Exec nella libreria mshtml.dll del componente HTML Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow.
Questa vulnerabilità è identificata come CVE-2012-4969. Con la rete può partire l'attacco. Inoltre, è presente un exploit disponibile. La vulnerabilità risulta storicamente interessante per come è stata sviluppata.
Si sta diffondendo un worm che sfrutta automaticamente la vulnerabilità.
Il miglior modo suggerito per attenuare il problema è la modifica della configurazione.
Dettagli
Un punto di debole di livello estremamente critico è stato rilevato in Microsoft Internet Explorer 6/7/8/9 (Web Browser). É interessato la funzione CMshtmlEd::Exec nella libreria mshtml.dll del componente HTML Handler. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 16/09/2012 da Eric Romang con identificazione Zero-Day Season Is Really Not Over Yet con un blog post (Website) (non definito). L'advisory è scaricabile da eromang.zataz.com. La pubblicazione non è stata eseguita con il produttore. CVE-2012-4969 è identificato come punto debole. Nella rete si effettua l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti. Storicamente interessante risulta lo sviluppo di questa vulerabilita.
Un metodo di utilizzo è stato sviluppato in HTML ed è stata pubblicata 1 giorni dopo il comunicato. L'exploit è scaricabile da dev.metasploit.com. È stato dichiarato come attaccato. Si sta diffondendo un worm che sfrutta automaticamente la vulnerabilità. Un plugin è disponibile per lo scanner Nessus, numero ID 62201 (MS KB2757760: Vulnerability in Internet Explorer Could Allow Remote Code Execution (deprecated)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 10 elimina questa vulnerabilità. Applicando la patch MS12-063 è possibile eliminare il problema. Il bugfix è scaricabile da technet.microsoft.com. È possibile attenuare l'effetto del problema mediante l'utilizzo Restricted Mode. Il problema può essere attenuato rimpiazzando il componente con Google Chrome, Mozilla Firefox, Opera o Apple Safari come alternativa. Il miglior modo suggerito per attenuare il problema è la modifica della configurazione. Una possibile soluzione è stata pubblicata 1 giorni dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (78598), Exploit-DB (21840), Zero-Day.cz (56), Tenable (62201) e SecurityFocus (BID 55562†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Screenshot
Video
Youtube: Non più disponibileCVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.6VulDB Punteggio meta temporaneo: 7.6
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 8.1
NVD Vettore: 🔍
CNA Punteggio di base: 8.1
CNA Vettore: 🔍
ADP CISA Punteggio di base: 8.1
ADP CISA Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Wormified: 🔍
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 62201
Nessus Nome: MS KB2757760: Vulnerability in Internet Explorer Could Allow Remote Code Execution (deprecated)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 803028
OpenVAS Nome: Microsoft Internet Explorer Remote Code Execution Vulnerability (2757760)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/ie_cmshtmled_exec_uaf
Saint Nome: Internet Explorer CMshtmlEd execCommand Use After Free
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: ie_execcommand_uaf.rb
MetaSploit Nome: MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability
MetaSploit File: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: ConfigStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Aggiornamento: Internet Explorer 10
Patch: MS12-063
Config: Restricted Mode
Alternativa: Google Chrome/Mozilla Firefox/Opera/Apple Safari
Snort ID: 27040
Snort Messaggio: EXPLOIT-KIT Styx exploit kit plugin detection connection jorg
Snort Classe: 🔍
Suricata ID: 2015711
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
16/09/2012 🔍16/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
18/09/2012 🔍
18/09/2012 🔍
18/09/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
22/04/2026 🔍
Fonti
Fornitore: microsoft.comAvis: Zero-Day Season Is Really Not Over Yet
Ricercatore: Eric Romang
Stato: Confermato
Conferma: 🔍
CVE: CVE-2012-4969 (🔍)
GCVE (CVE): GCVE-0-2012-4969
GCVE (VulDB): GCVE-100-6299
OVAL: 🔍
CERT: 🔍
X-Force: 78598
SecurityFocus: 55562
Secunia: 50626 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 85532 - Microsoft IE CMshtmlEd::Exec() Function Use-after-free Remote Code Execution
SecurityTracker: 1027538 - Microsoft Internet Explorer execCommand Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 36141 - [MS12-063] Internet Explorer 6-9 CMshtmlEd::Exec Remote Code Execution Zero Day Vulnerability, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 18/09/2012 10:45Aggiornato: 22/04/2026 11:21
Cambiamenti: 18/09/2012 10:45 (81), 07/04/2017 12:02 (43), 13/04/2021 07:30 (8), 13/04/2021 07:36 (2), 13/04/2021 07:38 (1), 26/04/2024 21:00 (23), 14/07/2024 22:16 (4), 09/09/2024 22:30 (1), 20/12/2024 05:18 (5), 22/12/2024 12:23 (2), 04/02/2025 23:38 (11), 04/04/2025 00:12 (11), 22/04/2026 11:21 (11)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.