VDB-125082 · CVE-2018-8491 · BID 105454

Microsoft Internet Explorer 11 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.8$5k-$25k0.00

Уязвимость была найдена в Microsoft Internet Explorer 11. Она была оценена как критический. Затронута неизвестная функция. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Ошибка была обнаружена 09.10.2018. Консультация доступна по адресу portal.msrc.microsoft.com. Публичный релиз был согласован с поставщиком.

Эта уязвимость продается как CVE-2018-8491. Назначение CVE произошло 14.03.2018. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время. Консультация указывает:

A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, the attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 117999 (KB4462919: Windows 10 Version 1803 and Windows Server Version 1803 October 2018 Security Update), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа local. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100345 (Microsoft Internet Explorer Security Update for October 2018).

Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 105454) и Tenable (117999).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

  • commercial

Поддержка

  • end of life

CPE 2.3Информация

CPE 2.2Информация

CVSSv3Информация

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍

Поставщик Базовый балл (Microsoft): 7.5
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 117999
Nessus Имя: KB4462919: Windows 10 Version 1803 and Windows Server Version 1803 October 2018 Security Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Временная шкалаИнформация

14.03.2018 🔍
09.10.2018 +208 дни 🔍
09.10.2018 +0 дни 🔍
09.10.2018 +0 дни 🔍
09.10.2018 +0 дни 🔍
09.10.2018 +0 дни 🔍
10.10.2018 +1 дни 🔍
10.10.2018 +0 дни 🔍
31.03.2020 +538 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: portal.msrc.microsoft.com
Организация: Zero Day Initiative
Статус: Подтвержденный
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2018-8491 (🔍)
SecurityFocus: 105454 - Microsoft Internet Explorer CVE-2018-8491 Remote Memory Corruption Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 10.10.2018 06:45
Обновлено: 31.03.2020 21:17
Изменения: 10.10.2018 06:45 (85), 31.03.2020 21:17 (6)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!