| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.9 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Edge and ChakraCore. Foi classificada como crítico. A função afetada é desconhecida do componente Scripting Engine. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2019-0652. O ataque pode ser iniciado a partir da rede. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Edge and ChakraCore. Foi classificada como crítico. A função afetada é desconhecida do componente Scripting Engine. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. A falha foi descoberta em 12/02/2019. Esta vulnerabilidade foi publicada 12/02/2019 com Tencent como Security Update Guide (Site). O boletim está compartilhado para download em portal.msrc.microsoft.com. A divulgação pública foi coordenada em cooperação com o vendedor.
Esta vulnerabilidade está registrada como CVE-2019-0652. O CVE foi atribuído em 26/11/2018. O ataque pode ser iniciado a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento. A recomendação ressalta:
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91502 (Microsoft Edge Security Update for February 2019).
É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 106934).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.0VulDB Meta Pontuação Temporária: 5.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 4.2
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
26/11/2018 🔍12/02/2019 🔍
12/02/2019 🔍
12/02/2019 🔍
12/02/2019 🔍
12/02/2019 🔍
09/07/2023 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Empresa: Tencent
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2019-0652 (🔍)
GCVE (CVE): GCVE-0-2019-0652
GCVE (VulDB): GCVE-100-130772
SecurityFocus: 106934 - Microsoft Edge Chakra Scripting Engine CVE-2019-0590 Remote Memory Corruption Vulnerability
Veja também: 🔍
Entrada
Criado: 13/02/2019 00h12Atualizado: 09/07/2023 14h06
Ajustamentos: 13/02/2019 00h12 (73), 26/05/2020 17h42 (6), 09/07/2023 14h06 (4)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.