CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.4	$0-$5k	0.00

脆弱性が Microsoft Internet Explorer 9/10/11 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Scripting Engine】の関数【jscript!RegExpComp::Compile】です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-119 です。 このバグは 2017年12月12日に発見されました。 この脆弱性は 2017年12月12日に Google Project Zeroの Ivan Fratricより「Website」の Security Update Guideにて 「KB4054519」として 紹介されました。 アドバイザリーは portal.msrc.microsoft.com で共有されています。

この脆弱性は CVE-2017-11890 として扱われます。 CVEの割り当ては 2017年07月31日 に行われました。 攻撃はリモートで開始される可能性が高いです。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, the attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

とアドバイザリーは指摘しています。

このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは exploit-db.com からダウンロードできます。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 エクスプロイトツールには下記のコードが含まれています。

<!-- saved from url=(0014)about:internet -->
<html>
<head>
<meta http-equiv="X-UA-Compatible" content="IE=8"></meta>
</head>
<body>
<script language="Jscript.Encode">
 
var s = 'a';
for(var i=0;i<28;i++) {
  s = s+s;
}
s = s+'[a-z]'+s;
 
r = new RegExp();
r.compile(s);
 
</script>
</body>
</html>

脆弱性スキャナーNessusはID【105184 (Windows 7 and Windows Server 2008 R2 December 2017 Security Updates)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Windows : Microsoft Bulletins 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 100325 (Microsoft Internet Explorer Security Update for December 2017) 】を使用してこの問題をテストできます。

パッチ名は KB4054519 です。 バグフィックスは、catalog.update.microsoft.com からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。

脆弱性は「SecurityFocus (BID 102082) , Tenable (105184)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

• Web Browser

ベンダー

• Microsoft

名前

• Internet Explorer

バージョン

• 9
• 10
• 11

ライセンス

• commercial

サポート

• end of life

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.1
VulDB 一時的なメタスコア: 6.9

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

ベンダー ベーススコア (Microsoft): 7.5
ベンダー Vector (Microsoft): 🔍

NVD ベーススコア: 7.5
NVD 方向性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

方向性	複雑度	認証	守秘義務性	誠実性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
作成者: Google Security Research
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 105184
Nessus 名前: Windows 7 and Windows Server 2008 R2 December 2017 Security Updates
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 863099
OpenVAS 名前: Microsoft Internet Explorer Multiple Vulnerabilities (KB4052978)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
エクスプロイト遅延日時: 🔍

パッチ: KB4054519

タイムライン情報

2017年07月31日 🔍
2017年12月12日 +134 日 🔍
2017年12月12日 +0 日 🔍
2017年12月12日 +0 日 🔍
2017年12月12日 +0 日 🔍
2017年12月12日 +0 日 🔍
2017年12月12日 +0 日 🔍
2017年12月13日 +1 日 🔍
2017年12月19日 +6 日 🔍
2017年12月19日 +0 日 🔍
2021年01月26日 +1134 日 🔍

ソース情報

ベンダー: microsoft.com

アドバイザリー: KB4054519
調査者: Ivan Fratric
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍

CVE: CVE-2017-11890 (🔍)
OVAL: 🔍

SecurityTracker: 1039991
SecurityFocus: 102082 - Microsoft Internet Explorer CVE-2017-11890 Remote Memory Corruption Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: : 🔍

エントリ情報

作成済み: 2017年12月13日 07:48
更新済み: 2021年01月26日 19:11
変更: 2017年12月13日 07:48 (101), 2019年12月16日 10:54 (7), 2021年01月26日 19:11 (2)
完了: 🔍

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!