Microsoft Internet Explorer до 6 COM Object эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.7$0-$5k0.00

В Microsoft Internet Explorer до 6 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента COM Object Handler. Определение CWE для уязвимости следующее CWE-94. Консультацию можно прочитать на сайте microsoft.com.

Выявление этой уязвимости является CVE-2006-1303. Назначение CVE произошло 20.03.2006. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.

Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 21685 (MS06-021: Cumulative Security Update for Internet Explorer (916281)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins.

Название патча следующее MS06-021. Исправление готово для загрузки по адресу windowsupdate.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Попытки атаки могут быть идентифицированы с помощью Snort ID 6681. В этом случае для обнаружения используется шаблон B4DC8DD9-2CC1-4081-9B2B-20D7030234EF. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 18328), X-Force (26774), Secunia (SA20595), SecurityTracker (ID 1016291) и Vulnerability Center (SBV-11911).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 21685
Nessus Имя: MS06-021: Cumulative Security Update for Internet Explorer (916281)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: MS06-021

Snort ID: 6681
Snort Сообщение: WEB-ACTIVEX Windows Media Transform Effects ActiveX CLSID access
Snort Паттерн: 🔍

Suricata ID: 2002971
Suricata Класс: 🔍
Suricata Сообщение: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍

SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Временная шкалаИнформация

20.03.2006 🔍
13.06.2006 +85 дни 🔍
13.06.2006 +0 дни 🔍
13.06.2006 +0 дни 🔍
13.06.2006 +0 дни 🔍
13.06.2006 +0 дни 🔍
13.06.2006 +0 дни 🔍
13.06.2006 +0 дни 🔍
14.06.2006 +0 дни 🔍
14.06.2006 +0 дни 🔍
13.03.2021 +5386 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS06-021
Исследователь: Andreas Sandblad
Статус: Подтвержденный

CVE: CVE-2006-1303 (🔍)
OVAL: 🔍

X-Force: 26774 - Microsoft Internet Explorer DXImageTransform.Microsoft.MMSpecialEffect1Input ActiveX object code execution, High Risk
SecurityTracker: 1016291 - Microsoft Internet Explorer Multiple Memory and Access Control Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 11911 - [MS06-021] Internet Explorer Code Execution via COM Objects Instantiation, Medium
SecurityFocus: 18328 - Microsoft Internet Explorer COM Object Instantiation Code Execution Vulnerability Variant
Secunia: 20595 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 26442 - Microsoft IE Wmm2fxa.dll DXImageTransform COM Object Memory Corruption
Vupen: ADV-2006-2319

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 14.06.2006 12:22
Обновлено: 13.03.2021 07:52
Изменения: 14.06.2006 12:22 (95), 08.10.2018 15:44 (11), 13.03.2021 07:52 (3)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!