Microsoft Internet Explorer 9/10/11 jscript!JsArraySlice повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
В критический обнаружена уязвимость, классифицированная как Microsoft Internet Explorer 9/10/11. Затронута функция jscript!JsArraySlice. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Ошибка была обнаружена 14.11.2017. Консультация доступна по адресу portal.msrc.microsoft.com.
Эта уязвимость была названа CVE-2017-11855. Назначение CVE произошло 31.07.2017. Атаку можно инициировать удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, the attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Объявляется proof-of-concept. Эксплойт можно загрузить по адресу exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Код, используемый эксплойтом, следующий:
<!-- saved from url=(0014)about:internet --> <meta http-equiv="X-UA-Compatible" content="IE=8"></meta> <script language="Jscript.Encode"> var x = new URIError(new Array(), undefined, undefined); String.prototype.localeCompare.call(x, new Date(0, 0, 0, 0, 0, 0, undefined)); Array.prototype.slice.call(1); </script>Сканер уязвимостей Nessus предоставляет плагин с ID 104894 (Security Updates for Internet Explorer (November 2017)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100322 (Microsoft Internet Explorer Security Update for November 2017).
Название патча следующее KB4048952. Исправление готово для загрузки по адресу catalog.update.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 101751) и Tenable (104894).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 6.9
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надежность: 🔍
Поставщик Базовый балл (Microsoft): 7.5
Поставщик Vector (Microsoft): 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Доступ: публичный
Статус: Proof-of-Concept
Автор: Google Security Research
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 104894
Nessus Имя: Security Updates for Internet Explorer (November 2017)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 801514
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilities (KB4048957)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Время задержки эксплойта: 🔍
Патч: KB4048952
Временная шкала
31.07.2017 🔍14.11.2017 🔍
14.11.2017 🔍
14.11.2017 🔍
14.11.2017 🔍
14.11.2017 🔍
15.11.2017 🔍
30.11.2017 🔍
19.12.2017 🔍
19.12.2017 🔍
23.01.2021 🔍
Источники
Поставщик: microsoft.comКонсультация: KB4048952
Исследователь: Hui Gao
Организация: Palo Alto Networks
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2017-11855 (🔍)
OVAL: 🔍
SecurityFocus: 101751 - Microsoft Internet Explorer CVE-2017-11855 Remote Memory Corruption Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 15.11.2017 10:03Обновлено: 23.01.2021 13:33
Изменения: 15.11.2017 10:03 (103), 16.12.2019 11:06 (3), 23.01.2021 13:33 (2)
Завершить: 🔍
Cache ID: 13:3AF:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.