Microsoft Internet Explorer 9/10/11 Scripting Engine Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.8 | $5k-$25k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Internet Explorer 9/10/11. O impacto ocorre em uma função desconhecida no componente Scripting Engine. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2017-11869. Existe a possibilidade de executar o ataque de forma remota. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Internet Explorer 9/10/11. O impacto ocorre em uma função desconhecida no componente Scripting Engine. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. A falha foi descoberta em 14/11/2017. Esta vulnerabilidade foi publicada 14/11/2017 com Zero Day Initiative como KB4048955 como Security Update Guide (Site). O aviso pode ser baixado em portal.msrc.microsoft.com.
Esta vulnerabilidade é referenciada como CVE-2017-11869. A designação do CVE foi realizada em 31/07/2017. Existe a possibilidade de executar o ataque de forma remota. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. O aviso aponta:
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, the attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 104894. Está atribuído à família Windows : Microsoft Bulletins. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 100322 (Microsoft Internet Explorer Security Update for November 2017).
O nome do adesivo é KB4048955. O bugfix está disponível para download em catalog.update.microsoft.com. É recomendado aplicar um patch para resolver esta questão.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 101742) e Tenable (104894).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.1VulDB Meta Pontuação Temporária: 7.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 7.5
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 104894
Nessus Nome: Security Updates for Internet Explorer (November 2017)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 801514
OpenVAS Nome: Microsoft Windows Multiple Vulnerabilities (KB4048957)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: KB4048955
Linha do tempo
31/07/2017 🔍14/11/2017 🔍
14/11/2017 🔍
14/11/2017 🔍
14/11/2017 🔍
14/11/2017 🔍
15/11/2017 🔍
30/11/2017 🔍
23/01/2021 🔍
Fontes
Fabricante: microsoft.comAconselhamento: KB4048955
Empresa: Zero Day Initiative
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-11869 (🔍)
GCVE (CVE): GCVE-0-2017-11869
GCVE (VulDB): GCVE-100-109356
OVAL: 🔍
SecurityFocus: 101742 - Microsoft Internet Explorer CVE-2017-11869 Remote Memory Corruption Vulnerability
SecurityTracker: 1039780
Veja também: 🔍
Entrada
Criado: 15/11/2017 10h04Atualizado: 23/01/2021 13h43
Ajustamentos: 15/11/2017 10h04 (90), 06/12/2019 09h20 (6), 23/01/2021 13h43 (3)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.