Microsoft Internet Explorer 9/10/11 Scripting Engine JScript.dll メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.0 | $5k-$25k | 0.00 |
要約
このたび、Microsoft Internet Explorer 9/10/11において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【Scripting Engine】のライブラリ【JScript.dll】内の未知の機能です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2018-8653という名称で流通しています。 リモートで攻撃を実行することが可能です。 エクスプロイトは利用できません。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft Internet Explorer 9/10/11において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【Scripting Engine】のライブラリ【JScript.dll】内の未知の機能です。 この操作は、 メモリ破損を引き起こします。 問題をCWEで宣言すると、CWE-119 になります。 バグが発見されたのは2018年12月19日です。 この弱点は 2018年12月19日に発表されました 、Clement Lecigneによって 、Googleと共に 、Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comでダウンロードできます。 公開リリースはベンダーと調整されています。
この脆弱性はCVE-2018-8653という名称で流通しています。 CVEが2018年03月14日に割り当てられました。 リモートで攻撃を実行することが可能です。 テクニカルな情報があります。 この脆弱性は一般的なものよりも人気があります。 エクスプロイトは利用できません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$5k-$25k米ドルと算出しました。 アドバイザリは以下の内容を示しています:
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
高度に機能的 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 脆弱性スキャナーNessusは、IDが119770のプラグインを提供します。 この項目は Windows : Microsoft Bulletins ファミリーに割り当てられています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 100350 (Microsoft Internet Explorer Memory Corruption Remote Code Execution Vulnerability) 】を使用してこの問題をテストできます。
設定 cacls %windir%\syswow64\jscript.dll /E /P everyone:N を適用すれば、この問題を軽減できます。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 106255) , Tenable (119770).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.1VulDB 一時的なメタスコア: 7.0
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 7.5
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: プライベート
ステータス: 攻撃された
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 119770
Nessus 名前: KB4483230: Windows 10 Version 1703 December 2018 OOB Security Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Zero-Day.cz: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
Config: cacls %windir%\syswow64\jscript.dll /E /P everyone:N
タイムライン
2018年03月14日 🔍2018年12月19日 🔍
2018年12月19日 🔍
2018年12月19日 🔍
2018年12月19日 🔍
2018年12月19日 🔍
2018年12月20日 🔍
2018年12月20日 🔍
2025年02月07日 🔍
ソース
ベンダー: microsoft.com勧告: portal.msrc.microsoft.com
調査者: Clement Lecigne
組織: Google
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2018-8653 (🔍)
GCVE (CVE): GCVE-0-2018-8653
GCVE (VulDB): GCVE-100-128137
CERT: 🔍
SecurityFocus: 106255 - Microsoft Internet Explorer Scripting Engine CVE-2018-8653 Remote Memory Corruption Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
エントリ
作成済み: 2018年12月20日 09:43更新済み: 2025年02月07日 18:58
変更: 2018年12月20日 09:43 (95), 2020年04月22日 09:37 (4), 2023年06月20日 07:37 (4), 2024年04月19日 12:42 (22), 2024年07月04日 14:17 (2), 2024年09月09日 22:29 (1), 2025年02月07日 18:58 (1)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。