| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
要約
現在、Microsoft Internet Explorer 9/10/11にて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【Scripting Engine】の未知の機能です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2017-11903として知られています。 リモート攻撃が可能です。 エクスプロイトは利用できません。 この問題の修正にはパッチの適用が推奨されます。
詳細
現在、Microsoft Internet Explorer 9/10/11にて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【Scripting Engine】の未知の機能です。 この操作は、 メモリ破損を引き起こします。 問題をCWEで宣言すると、CWE-119 になります。 バグが発見されたのは2017年12月12日です。 この脆弱性は 2017年12月12日に Google Project Zeroの Ivan Fratricより「ウェブサイト」の Security Update Guideにて 「KB4053578」として 紹介されました。 アドバイザリはportal.msrc.microsoft.comにて共有されています。
この脆弱性はCVE-2017-11903として知られています。 CVEの割当は2017年07月31日で行われました。 リモート攻撃が可能です。 技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリは以下の内容を示しています:
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, the attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトのダウンロード先はexploit-db.comです。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 エクスプロイトのソースコードは以下です:
<!-- saved from url=(0014)about:internet -->
<meta http-equiv="X-UA-Compatible" content="IE=8"></meta>
<script language="Jscript.Encode">
var vars = new Array(100);
for(var i=0;i<100;i++) vars[i] = {};
function f() {
vars[1] = 1;
CollectGarbage();
return {};
}
vars[1].toString = f;
Array.prototype.join.call(vars);
</script> 脆弱性診断ツールNessusは、ID 105184のプラグインを用意しています。 この項目は Windows : Microsoft Bulletins ファミリーに割り当てられています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 100325 (Microsoft Internet Explorer Security Update for December 2017) 】を使用してこの問題をテストできます。
パッチの名前はKB4053578です。 修正プログラムはcatalog.update.microsoft.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 102047) , Tenable (105184)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.1VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 7.5
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Google Security Research
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 105184
Nessus 名前: Windows 7 and Windows Server 2008 R2 December 2017 Security Updates
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 863099
OpenVAS 名前: Microsoft Internet Explorer Multiple Vulnerabilities (KB4052978)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: KB4053578
タイムライン
2017年07月31日 🔍2017年12月12日 🔍
2017年12月12日 🔍
2017年12月12日 🔍
2017年12月12日 🔍
2017年12月12日 🔍
2017年12月12日 🔍
2017年12月13日 🔍
2017年12月19日 🔍
2017年12月19日 🔍
2025年12月29日 🔍
ソース
ベンダー: microsoft.com勧告: KB4053578
調査者: Ivan Fratric
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-11903 (🔍)
GCVE (CVE): GCVE-0-2017-11903
GCVE (VulDB): GCVE-100-110533
OVAL: 🔍
SecurityFocus: 102047 - Microsoft Internet Explorer Scripting Engine CVE-2017-11903 Remote Memory Corruption Vulnerability
SecurityTracker: 1039991
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2017年12月13日 07:52更新済み: 2025年12月29日 21:15
変更: 2017年12月13日 07:52 (100), 2019年12月16日 10:38 (7), 2021年01月27日 06:49 (2), 2025年12月29日 21:15 (15)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。