Microsoft Internet Explorer 11 CalculateImageImmunity listStyleImage Excesso de tampão ⚔ [Questionado]

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.7	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Microsoft Internet Explorer 11. Afetado é a função CView::CalculateImageImmunity. A manipulação do argumento listStyleImage com uma entrada desconhecida leva a Excesso de tampão. O ataque pode ser feito a partir da rede. Além disso, existe um exploit disponível. A existência real desta vulnerabilidade ainda é duvidosa neste momento. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Microsoft Internet Explorer 11. Afetado é a função CView::CalculateImageImmunity. A manipulação do argumento listStyleImage com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-416. A fraqueza foi publicada 02/11/2016 por Berend-Jan Wever (SkyLined) como MSIE 11 MSHTML CView::CalculateImageImmunity use-after-free details como Mailinglist Post (Full-Disclosure). O comunicado está disponível para download em seclists.org. O lançamento público aconteceu sem coordenação com o fornecedor. A divulgação contém:

June 2014: This vulnerability was submitted to ZDI. July 2014: ZDI rejects the submission.

O ataque pode ser feito a partir da rede. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O comunicado destaca:

Setting the `listStyleImage` property of an Element object causes MSIE 11 to allocate 0x4C bytes for an "image context" structure, which contains a reference to the document object as well as a reference to the same `CMarkup` object as the document. When the element is removed from the document/document fragment, this image context is freed on the next "draw". However, the code continues to use the freed context almost immediately after it is freed.

É declarado como prova de conceito. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. A existência real desta vulnerabilidade ainda é duvidosa neste momento.

É possível mitigar o problema aplicando a configuração Disable JavaScript. Recomenda-se aplicar um patch para corrigir este problema. O aviso inclui o seguinte comentário:

As far as can be determined, disabling JavaScript should prevent an attacker from triggering the vulnerable code path. (…) Unfortunately, my records of what happened after ZDI rejected the issue are patchy. It appears that I did not pursue reporting the issue anywhere else, but Microsoft does appear to have patched the issue, as I can no longer reproduce it.

Produtoinformação

Tipo

Web Browser

Fabricante

Microsoft

Nome

Internet Explorer

Versão

Licença

comercial

Apoio

end of life

Site

Fabricante: https://www.microsoft.com/

CPE 2.3informação

🔍

CPE 2.2informação

🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 3.7

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 3.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
Autor: Berend-Jan Wever
Tendência de preços: 🔍
Estimativa de preço atual: 🔍