Microsoft Internet Explorer do 6 Help ActiveX Control hhctrl.ocx memory corruption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Podatność, która została odkryta w Microsoft Internet Explorer do 6 (Web Browser). Podatnością dotknięta jest nieznana funkcja w pliku hhctrl.ocx w komponencie Help ActiveX Control. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2006-07-04 przez osobę/y H. D. Moore z firmy Rapid7 (Website). Raport na temat podatności został udostępniony pod adresem browserfun.blogspot.com. Podatność ta jest znana jako CVE-2006-3357. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne przeprowadzenie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Techniczne szczegóły i publiczny exploit są znane.
Exploit można ściągnąć pod adresem metasploit.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 22188 (MS06-046: Vulnerability in HTML Help Could Allow Remote Code Execution (922616)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem windowsupdate.microsoft.com.
Błąd jest również udokumentowany w bazie podatności X-Force (27573) i Tenable (22188).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.3VulDB Wynik metatemperatury: 5.7
VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 5.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 22188
Nessus Imię: MS06-046: Vulnerability in HTML Help Could Allow Remote Code Execution (922616)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: DisableStatus: 🔍
0-dniowy czas: 🔍
Poprawka: windowsupdate.microsoft.com
Snort ID: 7004
Snort Message: WEB-ACTIVEX Internet.HHCtrl.1 ActiveX function call access
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2006-07-02 🔍2006-07-02 🔍
2006-07-02 🔍
2006-07-04 🔍
2006-07-04 🔍
2006-07-04 🔍
2006-07-06 🔍
2006-07-06 🔍
2006-07-06 🔍
2006-07-07 🔍
2006-08-08 🔍
2021-03-13 🔍
Źródła
Sprzedawca: microsoft.comRaport: browserfun.blogspot.com
Badacz: H. D. Moore
Organizacja: Rapid7
Status: Potwierdzone
CVE: CVE-2006-3357 (🔍)
OVAL: 🔍
X-Force: 27573 - Microsoft Internet Explorer HTML Help HHCtrl ActiveX control buffer overflow, High Risk
SecurityTracker: 1016434 - Microsoft HTML Help Heap Overflow in HHCtrl ActiveX Control May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 12169 - [MS06-046] Internet Explorer HTML Help ActiveX Control (hhctrl.ocx) Vulnerability via Image Field, Medium
SecurityFocus: 18769 - Microsoft Windows HTML Help HHCtrl ActiveX Control Memory Corruption Vulnerability
Secunia: 20906 - Windows HTML Help ActiveX Control Memory Corruption, Highly Critical
OSVDB: 26835 - Microsoft IE HTML Help COM Object Image Property Heap Overflow
Vupen: ADV-2006-2635
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2006-07-07 11:14Aktualizacje: 2021-03-13 09:33
Zmiany: 2006-07-07 11:14 (100), 2017-04-07 12:01 (7), 2021-03-13 09:33 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.