Microsoft Internet Explorer 11 CalculateImageImmunity listStyleImage メモリ破損 ⚔ [係争中]
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
要約
Microsoft Internet Explorer 11内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、関数【CView::CalculateImageImmunity】です。 【listStyleImage】引数を未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 リモートで攻撃を実行することが可能です。 エクスプロイトは利用できません。 この脆弱性が実際に存在するかどうかは現時点で疑われています。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Microsoft Internet Explorer 11内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、関数【CView::CalculateImageImmunity】です。 【listStyleImage】引数を未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-416 になります。 この弱点は発表されました 2016年11月02日 Berend-Jan Wever (SkyLined)によって MSIE 11 MSHTML CView::CalculateImageImmunity use-after-free detailsとして Mailinglist Postとして (Full-Disclosure)。 アドバイザリはseclists.orgでダウンロードできます。 ベンダーとの協議が行われないまま公開されました。 開示内容は以下の通りです:
June 2014: This vulnerability was submitted to ZDI. July 2014: ZDI rejects the submission.
リモートで攻撃を実行することが可能です。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリーは次を指摘しています。
Setting the `listStyleImage` property of an Element object causes MSIE 11 to allocate 0x4C bytes for an "image context" structure, which contains a reference to the document object as well as a reference to the same `CMarkup` object as the document. When the element is removed from the document/document fragment, this image context is freed on the next "draw". However, the code continues to use the freed context almost immediately after it is freed.
概念実証 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 この脆弱性が実際に存在するかどうかは現時点で疑われています。 】のプラグインを提供しています。
設定 Disable JavaScript を適用すれば、この問題を軽減できます。 この問題を修正するためにパッチを適用することを推奨します。 アドバイザリには以下のようなコメントが記載されています:
As far as can be determined, disabling JavaScript should prevent an attacker from triggering the vulnerable code path. (…) Unfortunately, my records of what happened after ZDI rejected the issue are patchy. It appears that I did not pursue reporting the issue anywhere else, but Microsoft does appear to have patched the issue, as I can no longer reproduce it.
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.3VulDB 一時的なメタスコア: 3.7
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: プライベート
ステータス: 概念実証
著者: Berend-Jan Wever
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
Config: Disable JavaScript
タイムライン
2016年11月02日 🔍2016年11月03日 🔍
2017年04月07日 🔍
ソース
ベンダー: microsoft.com勧告: MSIE 11 MSHTML CView::CalculateImageImmunity use-after-free details
調査者: Berend-Jan Wever (SkyLined)
ステータス: 未定義
係争中: 🔍
GCVE (VulDB): GCVE-100-93235
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2016年11月03日 08:09更新済み: 2017年04月07日 12:15
変更: 2016年11月03日 08:09 (54), 2017年04月07日 12:15 (2)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。