Microsoft Internet Explorer 5.01/5.5/6.0 Object Tag memory corruption
CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
7.0 | $0-$5k | 0.00 |
Podatność została odkryta w Microsoft Internet Explorer 5.01/5.5/6.0 (Web Browser). Problemem dotknięta jest nieznana funkcja w komponencie Object Tag Handler. Poprzez manipulowanie wartością wejściową /
można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2003-06-04 przez osobę/y Drew Copley (DiGiT) z firmy eEye Digital Security w formie potwierdzone raport (CERT.org). Raport na temat podatności został udostępniony pod adresem kb.cert.org. Podatność ta została oznaczona identyfikatorem CVE-2003-0344. Luka jest łatwa do wykorzytania. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły, jak również publiczny exploit są znane.
Exploit został ujawniony wydaniem poprawki. Exploit można ściągnąć pod adresem msgs.securepoint.com. Uważa się go za bardzo funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1304 dni. Skaner podatności Nessus jest wyposażony w plugin ID 10861 (MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (12184), Tenable (10861) i Exploit-DB (37).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 7.0
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 10861
Nessus Imię: MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 10861
OpenVAS Imię: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
MetaSploit ID: ms03_020_ie_objecttype.rb
MetaSploit Imię: MS03-020 Microsoft Internet Explorer Object Type
MetaSploit Plik: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
Snort ID: 3149
Snort Message: BROWSER-IE Microsoft Internet Explorer 5/6 object type overflow attempt
Snort Klasa: 🔍
Suricata ID: 2103149
Suricata Klasa: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Oś czasu
1999-11-08 🔍2003-05-28 🔍
2003-06-04 🔍
2003-06-04 🔍
2003-06-04 🔍
2003-06-04 🔍
2003-06-04 🔍
2003-06-16 🔍
2003-06-16 🔍
2003-10-29 🔍
2003-12-12 🔍
2014-08-11 🔍
2021-06-28 🔍
Źródła
Sprzedawca: microsoft.comRaport: kb.cert.org
Badacz: Drew Copley (DiGiT)
Organizacja: eEye Digital Security
Status: Potwierdzone
CVE: CVE-2003-0344 (🔍)
OVAL: 🔍
X-Force: 12184
Vulnerability Center: 2728 - [MS03-020] Buffer Overflow in Microsoft Internet Explorer 5.01, 5.5, and 6.0, Medium
SecurityFocus: 7806 - Microsoft Internet Explorer OBJECT Tag Buffer Overflow Vulnerability
Secunia: 8943 - Internet Explorer Object Tag Buffer Overflow Vulnerability, Highly Critical
OSVDB: 2967 - Microsoft IE Object Type Property Overflow
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2014-08-12 01:10Aktualizacje: 2021-06-28 15:57
Zmiany: 2014-08-12 01:10 (94), 2019-05-07 12:39 (13), 2021-06-28 15:57 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.