Microsoft Edge Chakra JIT InlineCallApplyTarget_Shared повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.8	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft Edge. Неизвестная функция компонента Chakra JIT поражена. Манипуляция приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2017-11841. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft Edge. Неизвестная функция компонента Chakra JIT поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Данный баг был выявлен 14.11.2017. Слабость была опубликована 14.11.2017 специалистом lokihardt от компании Google Project Zero под идентификатором KB4048955 как Security Update Guide (Веб-сайт). Консультация доступна по адресу portal.msrc.microsoft.com.

Уязвимость зарегистрирована как CVE-2017-11841. CVE был назначен 31.07.2017. Возможно осуществить атаку удалённо. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В предупреждении говорится:

A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Microsoft Edge. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Исходный код эксплойта:

function opt(obj) {
    for (let i in obj.inlinee.call({})) {
    }
 
    for (let i in obj.inlinee.call({})) {
    }
}
 
function main() {
    let obj = {
        inlinee: function () {
        }
    };
     
    for (let i = 0; i < 10000; i++)
        opt(obj);
}

Сканер уязвимостей Nessus предоставляет плагин с идентификатором 104552. Он принадлежит семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91413 (Microsoft Edge Security Update for November 2017).

Название патча: KB4048955. Обновление уже доступно для загрузки по адресу catalog.update.microsoft.com. Рекомендуется установить обновление для решения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 101733) и Tenable (104552).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Microsoft

Имя

• Edge

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.microsoft.com/

CPE 2.3Информация

• 🔍

CPE 2.2Информация

• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.0
VulDB Meta Temp Score: 5.8

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 4.2
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Google Security Research
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 104552
Nessus Имя: KB4048956: Windows 10 LTSB November 2017 Cumulative Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 880598
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilities (KB4048956)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Патч: KB4048955

ХронологияИнформация

31.07.2017 🔍
14.11.2017 +106 дни 🔍
14.11.2017 +0 дни 🔍
14.11.2017 +0 дни 🔍
14.11.2017 +0 дни 🔍
14.11.2017 +0 дни 🔍
14.11.2017 +0 дни 🔍
15.11.2017 +1 дни 🔍
27.11.2017 +12 дни 🔍
27.11.2017 +0 дни 🔍
14.12.2025 +2939 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: KB4048955
Исследователь: Lokihardt (lokihardt)
Организация: Google Project Zero
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-11841 (🔍)
GCVE (CVE): GCVE-0-2017-11841
GCVE (VulDB): GCVE-100-109337

OVAL: 🔍

SecurityFocus: 101733 - Microsoft Edge Scripting Engine CVE-2017-11841 Remote Memory Corruption Vulnerability
SecurityTracker: 1039780

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 15.11.2017 09:35
Обновлено: 14.12.2025 18:33
Изменения: 15.11.2017 09:35 (97), 11.12.2019 20:59 (7), 23.01.2021 11:36 (3), 23.01.2021 11:39 (1), 14.12.2025 18:33 (15)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!