| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft Edge and ChakraCore 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは、コンポーネント【Scripting Engine】の未知の関数です。 この操作は、 メモリ破損を引き起こします。 この脆弱性は CVE-2018-0953 として知られています。 リモート攻撃が可能です。 さらに、入手できるエクスプロイトツールが存在します。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Microsoft Edge and ChakraCore 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは、コンポーネント【Scripting Engine】の未知の関数です。 この操作は、 メモリ破損を引き起こします。 CWEを使用して問題を宣言すると、CWE-119 につながります。 バグが発見されたのは2018年05月08日です。 この脆弱性は公開されました 2018年05月08日 によりlokihardt (Qihoo 360 Vulcan Teamと共に) としてSecurity Update Guide (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comにて共有されています。
この脆弱性は CVE-2018-0953 として知られています。 CVEの割り当ては 2017年12月01日 に行われました。 リモート攻撃が可能です。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 アドバイザリは以下の内容を示しています:
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
概念実証 であると宣言されています。 エクスプロイトのダウンロード先はexploit-db.comです。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 脆弱性スキャナーNessusはID【109611 (KB4103731: Windows 10 Version 1703 May 2018 Security Update)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 Windows : Microsoft Bulletins ファミリーに分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 91448 (Microsoft Edge Security Update for May 2018) 】を使用してこの問題をテストできます。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 103990) , Tenable (109611).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.0VulDB 一時的なメタスコア: 5.8
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.2
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 109611
Nessus 名前: KB4103731: Windows 10 Version 1703 May 2018 Security Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 53775
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilities (KB4103727)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2017年12月01日 🔍2018年05月08日 🔍
2018年05月08日 🔍
2018年05月08日 🔍
2018年05月08日 🔍
2018年05月08日 🔍
2018年05月09日 🔍
2018年05月09日 🔍
2025年09月11日 🔍
ソース
ベンダー: microsoft.com勧告: portal.msrc.microsoft.com
調査者: lokihardt
組織: Qihoo 360 Vulcan Team
ステータス: 確認済み
確認: 🔍
CVE: CVE-2018-0953 (🔍)
GCVE (CVE): GCVE-0-2018-0953
GCVE (VulDB): GCVE-100-117449
OVAL: 🔍
SecurityFocus: 103990 - Microsoft Edge Scripting Engine CVE-2018-0953 Remote Memory Corruption Vulnerability
SecurityTracker: 1040844
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2018年05月09日 14:07更新済み: 2025年09月11日 08:12
変更: 2018年05月09日 14:07 (85), 2020年02月03日 09:06 (10), 2023年03月11日 07:17 (5), 2025年09月11日 08:12 (14)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。