Microsoft Internet Explorer till 6 ActiveX WebViewFolderIcon setSlice privilegier eskalering
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
I Microsoft Internet Explorer till 6 (Web Browser) var ett kritiskt svag punkt identifieras. Som påverkar funktionen setSlice av komponenten ActiveX WebViewFolderIcon. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 28/09/2006 av H. D. Moore av MetaSploit (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på browserfun.blogspot.com. Denna svaga punkt behandlas som CVE-2006-3730. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.
Det var en exploit utvecklats av H D Moore och släpptes före och inte bara efter rapporten. Den exploit kan laddas ner från metasploit.com. Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 22530 (MS06-057: Vulnerability in Windows Explorer Could Allow Remote Execution (923191)), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från windowsupdate.microsoft.com. En möjlig åtgärd har utfärdats 2 Veckor efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (27804), Tenable (22530) och Exploit-DB (2440).
Produkt
Typ
Säljare
namn
Version
Licens
Stöd
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 6.3VulDB Meta Temp poäng: 5.9
VulDB Baspoäng: 6.3
VulDB Temp Betyg: 5.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Författare: H D Moore
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 22530
Nessus namn: MS06-057: Vulnerability in Windows Explorer Could Allow Remote Execution (923191)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Saint ID: exploit_info/ie_webviewfoldericon
Saint namn: Internet Explorer WebViewFolderIcon setSlice integer overflow
MetaSploit ID: ms06_057_webview_setslice.rb
MetaSploit namn: MS06-057 Microsoft Internet Explorer WebViewFolderIcon setSlice() Overflow
MetaSploit Fil: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: DisableStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: windowsupdate.microsoft.com
Snort ID: 7985
Snort Message: WEB-ACTIVEX WebViewFolderIcon.WebViewFolderIcon.1 ActiveX CLSID access
Snort Pattern: 🔍
Suricata ID: 2003110
Suricata Klass: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Tidslinje
16/07/2006 🔍17/07/2006 🔍
19/07/2006 🔍
21/07/2006 🔍
21/07/2006 🔍
27/09/2006 🔍
27/09/2006 🔍
28/09/2006 🔍
28/09/2006 🔍
28/09/2006 🔍
01/10/2006 🔍
10/10/2006 🔍
10/10/2006 🔍
13/03/2021 🔍
Källor
Säljare: microsoft.comRådgivande: browserfun.blogspot.com
Forskare: H. D. Moore
Organisation: MetaSploit
Status: Bekräftad
CVE: CVE-2006-3730 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 27804 - Microsoft Internet Explorer WebViewFolderIcon ActiveX object code execution, High Risk
SecurityTracker: 1016941 - Microsoft Windows Shell Integer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 12802 - [MS06-057] Microsoft Internet Explorer 6 DoS Via a 0x7fffffff Argument to setSlice Method, Medium
SecurityFocus: 19030 - Microsoft WebViewFolderIcon ActiveX Control Buffer Overflow Vulnerability
Secunia: 22159 - Microsoft Windows Shell Code Execution Vulnerability, Extremely Critical
OSVDB: 27110 - Microsoft IE WebViewFolderIcon setSlice Overflow
Vupen: ADV-2006-2882
Heise: 78793
scip Labs: https://www.scip.ch/en/?labs.20161013
Övrigt: 🔍
Inträde
Skapad: 28/09/2006 15:18Uppdaterad: 13/03/2021 14:16
Ändringar: 28/09/2006 15:18 (120), 07/04/2017 12:01 (7), 13/03/2021 14:16 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.