VDB-125083 · CVE-2018-8460 · BID 105449

Microsoft Internet Explorer 11 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.0$5k-$25k0.00

В критический обнаружена уязвимость, классифицированная как Microsoft Internet Explorer 11. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-119. Ошибка была обнаружена 09.10.2018. Консультацию можно прочитать на сайте portal.msrc.microsoft.com. Публичное раскрытие информации было согласовано с продавцом.

Эта уязвимость известна как CVE-2018-8460. Назначение CVE произошло 14.03.2018. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время. Консультация указывает:

A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, the attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 117999 (KB4462919: Windows 10 Version 1803 and Windows Server Version 1803 October 2018 Security Update), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100345 (Microsoft Internet Explorer Security Update for October 2018).

Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 105449) и Tenable (117999).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍

Поставщик Базовый балл (Microsoft): 7.5
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 117999
Nessus Имя: KB4462919: Windows 10 Version 1803 and Windows Server Version 1803 October 2018 Security Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Suricata ID: 2026531
Suricata Класс: 🔍
Suricata Сообщение: 🔍

Временная шкалаИнформация

14.03.2018 🔍
09.10.2018 +208 дни 🔍
09.10.2018 +0 дни 🔍
09.10.2018 +0 дни 🔍
09.10.2018 +0 дни 🔍
09.10.2018 +0 дни 🔍
10.10.2018 +1 дни 🔍
10.10.2018 +0 дни 🔍
23.05.2023 +1686 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: portal.msrc.microsoft.com
Организация: Zero Day Initiative
Статус: Подтвержденный
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2018-8460 (🔍)
SecurityTracker: 1041841
SecurityFocus: 105449 - Microsoft Internet Explorer CVE-2018-8460 Remote Memory Corruption Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 10.10.2018 06:46
Обновлено: 23.05.2023 12:42
Изменения: 10.10.2018 06:46 (88), 01.04.2020 09:18 (6), 23.05.2023 12:42 (4)
Завершить: 🔍

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!