Microsoft Edge/ChakraCore Chakra Scripting Engine Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.9 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Edge and ChakraCore e classificada como crítico. O elemento afetado é uma função não identificada no componente Chakra Scripting Engine. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2018-8541. O ataque pode ser feito a partir da rede. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Edge and ChakraCore e classificada como crítico. O elemento afetado é uma função não identificada no componente Chakra Scripting Engine. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. O bug foi descoberto em 13/11/2018. A fraqueza foi publicada 13/11/2018 com Microsoft como Security Update Guide (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com. A disponibilidade pública foi coordenada em cooperação com o vendedor.
Esta vulnerabilidade é identificada como CVE-2018-8541. A atribuição do identificador CVE aconteceu em 14/03/2018. O ataque pode ser feito a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora. O boletim informa:
A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 118912. Pertence à família Windows : Microsoft Bulletins. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91479 (Microsoft Edge Security Update for November 2018).
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 105771) e Tenable (118912).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.0VulDB Meta Pontuação Temporária: 5.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 4.2
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 118912
Nessus Nome: KB4465664 BitLocker Security Feature Bypass Vulnerability
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
14/03/2018 🔍13/11/2018 🔍
13/11/2018 🔍
13/11/2018 🔍
13/11/2018 🔍
13/11/2018 🔍
13/11/2018 🔍
14/11/2018 🔍
05/06/2023 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Empresa: Microsoft
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2018-8541 (🔍)
GCVE (CVE): GCVE-0-2018-8541
GCVE (VulDB): GCVE-100-126703
OVAL: 🔍
SecurityFocus: 105771 - Microsoft ChakraCore Scripting Engine CVE-2018-8541 Remote Memory Corruption Vulnerability
SecurityTracker: 1042107
Veja também: 🔍
Entrada
Criado: 14/11/2018 08h02Atualizado: 05/06/2023 18h20
Ajustamentos: 14/11/2018 08h02 (85), 26/05/2020 16h19 (6), 05/06/2023 18h20 (5)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.