Microsoft Internet Explorer 5.01/5.5/6.0 Object Tag memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.0$0-$5k0.00

Podatność została odkryta w Microsoft Internet Explorer 5.01/5.5/6.0 (Web Browser). Problemem dotknięta jest nieznana funkcja w komponencie Object Tag Handler. Poprzez manipulowanie wartością wejściową / można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2003-06-04 przez osobę/y Drew Copley (DiGiT) z firmy eEye Digital Security w formie potwierdzone raport (CERT.org). Raport na temat podatności został udostępniony pod adresem kb.cert.org. Podatność ta została oznaczona identyfikatorem CVE-2003-0344. Luka jest łatwa do wykorzytania. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły, jak również publiczny exploit są znane.

Exploit został ujawniony wydaniem poprawki. Exploit można ściągnąć pod adresem msgs.securepoint.com. Uważa się go za bardzo funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1304 dni. Skaner podatności Nessus jest wyposażony w plugin ID 10861 (MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (12184), Tenable (10861) i Exploit-DB (37).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

Wsparcie

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 7.0

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 10861
Nessus Imię: MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

OpenVAS ID: 10861
OpenVAS Imię: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

MetaSploit ID: ms03_020_ie_objecttype.rb
MetaSploit Imię: MS03-020 Microsoft Internet Explorer Object Type
MetaSploit Plik: 🔍

Exploit-DB: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
Snort ID: 3149
Snort Message: BROWSER-IE Microsoft Internet Explorer 5/6 object type overflow attempt
Snort Klasa: 🔍

Suricata ID: 2103149
Suricata Klasa: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Wersja: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Oś czasuinfo

1999-11-08 🔍
2003-05-28 +1297 dni 🔍
2003-06-04 +7 dni 🔍
2003-06-04 +0 dni 🔍
2003-06-04 +0 dni 🔍
2003-06-04 +0 dni 🔍
2003-06-04 +0 dni 🔍
2003-06-16 +12 dni 🔍
2003-06-16 +0 dni 🔍
2003-10-29 +135 dni 🔍
2003-12-12 +44 dni 🔍
2014-08-11 +3894 dni 🔍
2021-06-28 +2513 dni 🔍

Źródłainfo

Sprzedawca: microsoft.com

Raport: kb.cert.org
Badacz: Drew Copley (DiGiT)
Organizacja: eEye Digital Security
Status: Potwierdzone

CVE: CVE-2003-0344 (🔍)
OVAL: 🔍

X-Force: 12184
Vulnerability Center: 2728 - [MS03-020] Buffer Overflow in Microsoft Internet Explorer 5.01, 5.5, and 6.0, Medium
SecurityFocus: 7806 - Microsoft Internet Explorer OBJECT Tag Buffer Overflow Vulnerability
Secunia: 8943 - Internet Explorer Object Tag Buffer Overflow Vulnerability, Highly Critical
OSVDB: 2967 - Microsoft IE Object Type Property Overflow

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfo

Stworzono: 2014-08-12 01:10
Aktualizacje: 2021-06-28 15:57
Zmiany: 2014-08-12 01:10 (94), 2019-05-07 12:39 (13), 2021-06-28 15:57 (3)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!