1. Reverse Engineering >
  2. Exploits >
  3. Microsoft Edge Information Disclosure [CVE-2017-11794]

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Microsoft Edge Information Disclosure [CVE-2017-11794]

Exploits vom 10.10.2017 um 00:00 Uhr | Quelle vuldb.com

In Microsoft Edge - die betroffene Version ist nicht bekannt - wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Auswirken tut sich dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 10.10.2017 als KB4041676 in Form eines bestätigten Security Update Guides (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter portal.msrc.microsoft.com. Die Verwundbarkeit wird als CVE-2017-11794 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 10/12/2017). Das Advisory weist darauf hin:

An information disclosure vulnerability exists when Microsoft Edge improperly handles objects in memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.

Die Schwachstelle lässt sich durch das Einspielen des Patches KB4041676 lösen. Dieser kann von catalog.update.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat damit sofort gehandelt.

Von weiterem Interesse können die folgenden Einträge sein: 107701, 107705, 107713 und 107714.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: High

Hersteller Base Score (Microsoft): 4.3
Hersteller Vector (Microsoft): CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X

CVSSv2

VulDB Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N)
VulDB Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure (CWE-200)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: KB4041676

Timeline

10.10.2017 Advisory veröffentlicht
10.10.2017 Gegenmassnahme veröffentlicht
11.10.2017 VulDB Eintrag erstellt
12.10.2017 VulDB letzte Aktualisierung

Quellen

Advisory: KB4041676
Status: Bestätigt

CVE: CVE-2017-11794 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 107701, 107705, 107713, 107714, 107715, 107737, 107757, 107758

Eintrag

Erstellt: 11.10.2017
Eintrag: 76% komplett
...

Jetzt externen Artikel / Webseite öffnen

1-Klick Newsbewertung

Social Media
"

Kommentiere zu Microsoft Edge Information Disclosure [CVE-2017-11794]