Microsoft Internet Explorer до 7 MHTML Protocol эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Internet Explorer до 7. Она была оценена как критический. Неизвестная функция компонента MHTML Protocol Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2008-1448. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Internet Explorer до 7. Она была оценена как критический. Неизвестная функция компонента MHTML Protocol Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-264. Информация о слабости была опубликована 13.08.2008 автором Jorge Luis Alvarez Medina совместно с Microsoft под номером MS08-048 как Bulletin (Technet). Документ доступен для загрузки по адресу microsoft.com.

Эта уязвимость обозначается как CVE-2008-1448. CVE был назначен 21.03.2008. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.

Объявляется Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. В сканере Nessus имеется плагин с ID 33877. Он отнесён к семейству Windows : Microsoft Bulletins. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90451 (Microsoft Outlook Express and Windows Mail Security Update (MS08-048)).

Название патча: MS08-048. Исправление ошибки доступно для загрузки на microsoft.com. Рекомендуется произвести апгрейд соответствующего компонента.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 5402. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 30585), X-Force (42689), Secunia (SA31415), SecurityTracker (ID 1020680) и Vulnerability Center (SBV-19153).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 33877
Nessus Имя: MS08-048: Security Update for Outlook Express and Windows Mail (951066)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 900031
OpenVAS Имя: Security Update for Outlook Express (951066)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍
Патч: MS08-048
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

21.03.2008 🔍
12.08.2008 +143 дни 🔍
12.08.2008 +0 дни 🔍
12.08.2008 +0 дни 🔍
12.08.2008 +0 дни 🔍
13.08.2008 +0 дни 🔍
13.08.2008 +0 дни 🔍
13.08.2008 +0 дни 🔍
19.08.2008 +6 дни 🔍
01.06.2025 +6130 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS08-048
Исследователь: Jorge Luis Alvarez Medina
Организация: Microsoft
Статус: Подтверждённый

CVE: CVE-2008-1448 (🔍)
GCVE (CVE): GCVE-0-2008-1448
GCVE (VulDB): GCVE-100-3805

OVAL: 🔍

X-Force: 42689
SecurityFocus: 30585 - Microsoft Outlook Express And Windows Mail MHTML Handler Information Disclosure Vulnerability
Secunia: 31415 - Internet Explorer MHTML Protocol Handler Cross-Domain Information Disclosure, Moderately Critical
OSVDB: 47413
SecurityTracker: 1020680
Vulnerability Center: 19153 - [MS08-048] Microsoft Outlook Express and Windows Mail Information Disclosure Vulnerability, Medium
Vupen: ADV-2008-2352

Смотрите также: 🔍

ВходИнформация

Создано: 19.08.2008 17:08
Обновлено: 01.06.2025 03:13
Изменения: 19.08.2008 17:08 (58), 07.04.2017 12:02 (31), 16.03.2021 18:32 (8), 16.03.2021 18:37 (2), 16.03.2021 18:39 (1), 01.06.2025 03:13 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!