Microsoft Internet Explorer до 6 HTML Tag Parser повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Microsoft Internet Explorer до 6. Неизвестная функция компонента HTML Tag Parser вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2006-1185. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Microsoft Internet Explorer до 6. Неизвестная функция компонента HTML Tag Parser вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 11.04.2006 исследователем Jan P. Monsch при поддержке Compass Security Network Computing (CSNC) с идентификатором MS06-013 в виде Bulletin (Technet). Консультация доступна для загрузки на microsoft.com.

Эта уязвимость продается как CVE-2006-1185. Назначение CVE произошло 13.03.2006. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 21210 (MS06-013: Cumulative Security Update for Internet Explorer (912812)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100034 (Microsoft Internet Explorer Cumulative Security Update Missing (MS06-013)).

Имя патча — MS06-013. Исправление готово для загрузки по адресу windowsupdate.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 17450), X-Force (25542), Secunia (SA18957), SecurityTracker (ID 1015900) и Tenable (21210).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 21210
Nessus Имя: MS06-013: Cumulative Security Update for Internet Explorer (912812)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: MS06-013

ХронологияИнформация

13.03.2006 🔍
11.04.2006 +29 дни 🔍
11.04.2006 +0 дни 🔍
11.04.2006 +0 дни 🔍
11.04.2006 +0 дни 🔍
12.04.2006 +1 дни 🔍
04.01.2025 +6842 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS06-013
Исследователь: Jan P. Monsch
Организация: Compass Security Network Computing (CSNC)
Статус: Подтверждённый

CVE: CVE-2006-1185 (🔍)
GCVE (CVE): GCVE-0-2006-1185
GCVE (VulDB): GCVE-100-2139

OVAL: 🔍

CERT: 🔍
X-Force: 25542 - Microsoft Internet Explorer HTML parsing code execution
SecurityFocus: 17450 - Microsoft Internet Explorer Invalid HTML Parsing Code Execution Vulnerability
Secunia: 18957 - Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1015900 - Microsoft Internet Explorer Parsing and State Errors Let Remote Users Execute Arbitrary Code
Vupen: ADV-2006-1318

Смотрите также: 🔍

ВходИнформация

Создано: 12.04.2006 16:40
Обновлено: 04.01.2025 21:57
Изменения: 12.04.2006 16:40 (72), 07.04.2017 12:01 (9), 12.03.2021 15:17 (7), 12.03.2021 15:24 (1), 04.01.2025 21:57 (15)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!