Microsoft Internet Explorer 8/9/10/11 Regex vbscript.dll RegExpComp::PnodeParse メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.8	$5k-$25k	0.00

脆弱性が Microsoft Internet Explorer 8/9/10/11 内に見つかりました。この脆弱性は重大として分類されました。この脆弱性により影響を受けるのは、コンポーネント【Regex Handler】のライブラリ【vbscript.dll】内の関数【RegExpComp::PnodeParse】です。未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります。この脆弱性に対応するCWEの定義は CWE-119 です。この脆弱性は 2016年11月08日に Berend-Jan Wever (SkyLined)より「Full-Disclosure」の Mailinglist Postにて「VBScript RegExpComp::PnodeParse out-of-bounds read details (MSIE 8-11, IIS, CScript.exe/WScript.exe)」として紹介されました。アドバイザリーは seclists.org で共有されています。一般向けリリースはベンダーの関与なしに行われました。公開情報には次の様な記述が含まれています。

May 2015: ZDI rejects the submission.

攻撃はリモートで開始される可能性が高いです。技術的詳細情報が入手可能です。入手できるエクスプロイトツールはありません。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$5k-$25kです。

When a regular expression is used to find matches in a string, it is first "compiled". During compilation, when a '\' escape character is encountered, the RegExpComp::PnodeParse function reads the next character to determine the type of escape sequence. However, if the last character in a regular expression is a '\' character, the code will read and use the terminating '$vulnerability_advisoryquote' character as the second character in the escape sequence. This causes the code to ignore the end of the string and continue to compile whatever data is found beyond it as if it was part of the regular expression.

とアドバイザリーは指摘しています。

このエクスプロイトツールは未定義として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。この脆弱性が実際に存在することは、現時点ではまだ疑わしいです。】のプラグインを提供しています。

バージョン 11 をアップグレードすることで、この問題に対処できます。影響を受けているコンポーネントのアップグレードを推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。アドバイザリーには次の備考が含まれています。

November 2016: The issue does not reproduce in the latest build of MSIE 11.

製品情報

タイプ

Web Browser

ベンダー

Microsoft

名前

Internet Explorer

バージョン

ライセンス

commercial

サポート

end of life

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.3
VulDB 一時的なメタスコア: 5.8

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.8
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

方向性	複雑度	認証	守秘義務性	誠実性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用する情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: Internet Explorer 11

タイムライン情報

2016年11月08日 🔍
2016年11月10日 +2 日 🔍
2017年04月07日 +148 日 🔍

ソース情報

ベンダー: microsoft.com

アドバイザリー: VBScript RegExpComp::PnodeParse out-of-bounds read details (MSIE 8-11, IIS, CScript.exe/WScript.exe)
調査者: Berend-Jan Wever (SkyLined)
ステータス: 未定義
係争状態: 🔍
関連情報: : 🔍

エントリ情報

作成済み: 2016年11月10日 08:09
更新済み: 2017年04月07日 12:15
変更: 2016年11月10日 08:09 (53), 2017年04月07日 12:15 (2)
完了: 🔍
Cache ID: 3:67C:103

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!