VDB-125089 · CVE-2018-8505 · BID 105468

Microsoft Edge/ChakraCore Chakra Scripting Engine Excesso de tampão

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.9$5k-$25k0.00

Uma vulnerabilidade foi encontrada em Microsoft Edge and ChakraCore. Foi declarada como crítico. Afectado é uma função desconhecida do componente Chakra Scripting Engine. A manipulação com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. O bug foi descoberto em 09/10/2018. O aconselhamento é partilhado para download em portal.msrc.microsoft.com. A divulgação pública foi coordenada com o vendedor.

A vulnerabilidade é identificada como CVE-2018-8505. A atribuição do CVE aconteceu em 14/03/2018. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $5k-$25k. O aconselhamento aponta para o seguinte:

A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 117999 (KB4462919: Windows 10 Version 1803 and Windows Server Version 1803 October 2018 Security Update), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows : Microsoft Bulletins. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91475 (Microsoft Edge Security Update for October 2018).

Recomenda-se a aplicação de um remendo para resolver este problema.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 105468) e Tenable (117999).

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.0
VulDB Meta Temp score: 5.9

VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 6.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 4.2
Fabricante Vector (Microsoft): 🔍

NVD Pontuação Base: 7.5
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
ATT&CK: Desconhecido

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 117999
Nessus Nome: KB4462919: Windows 10 Version 1803 and Windows Server Version 1803 October 2018 Security Update
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Linha do tempoinformação

14/03/2018 🔍
09/10/2018 +208 Dias 🔍
09/10/2018 +0 Dias 🔍
09/10/2018 +0 Dias 🔍
09/10/2018 +0 Dias 🔍
09/10/2018 +0 Dias 🔍
10/10/2018 +1 Dias 🔍
10/10/2018 +0 Dias 🔍
23/05/2023 +1686 Dias 🔍

Fontesinformação

Fabricante: microsoft.com

Aconselhamento: portal.msrc.microsoft.com
Pessoa: lokihardt
Empresa: Qihoo 360 Vulcan Team
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍

CVE: CVE-2018-8505 (🔍)
OVAL: 🔍

SecurityTracker: 1041825
SecurityFocus: 105468 - Microsoft Edge Chakra Scripting Engine CVE-2018-8505 Remote Memory Corruption Vulnerability

Veja também: 🔍

Entradainformação

Criado em: 10/10/2018 06h48
Actualizado em: 23/05/2023 13h17
Ajustamentos: 10/10/2018 06h48 (85), 26/05/2020 16h08 (7), 23/05/2023 13h17 (5)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!