Cookie Consent by Free Privacy Policy Generator 📌 Microsoft Internet Explorer 11 Pufferüberlauf [CVE-2016-0108]

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Microsoft Internet Explorer 11 Pufferüberlauf [CVE-2016-0108]


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81247
Betroffen: Microsoft Internet Explorer 11
Veröffentlicht: 08.03.2016
Risiko: kritisch

Erstellt: 09.03.2016
Eintrag: 70.8% komplett

Beschreibung

In Microsoft Internet Explorer 11, ein Webbrowser, wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 08.03.2016 als MS16-023 in Form eines bestätigten Bulletins (Technet) öffentlich gemacht. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Verwundbarkeit wird als CVE-2016-0108 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-023 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat damit sofort gehandelt. Von weiterem Interesse können die folgenden Einträge sein: 81241, 81242, 81243 und 81244.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $25k-$50k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS16-023

Timeline

08.03.2016 | Advisory veröffentlicht
08.03.2016 | Gegenmassnahme veröffentlicht
09.03.2016 | VulDB Eintrag erstellt
09.03.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: MS16-023
Status: Bestätigt

CVE: CVE-2016-0108 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81241, 81242, 81243, 81244, 81245, 81246, 81248, 81249, 81250, 81251, 81252 , 81253

...













📌 Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer


📈 26.54 Punkte

📌 Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer


📈 26.54 Punkte

📌 Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer


📈 26.54 Punkte

📌 Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer


📈 26.54 Punkte

📌 Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer


📈 26.54 Punkte

📌 Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer


📈 26.54 Punkte

📌 Internet Explorer Exploit Steals Data From Windows Users-- Even If They Never Use Internet Explorer


📈 24.52 Punkte

📌 Microsoft Internet Explorer 10/11 Pufferüberlauf [CVE-2017-0018]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 10/11 Pufferüberlauf [CVE-2017-0037]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 9/10/11 Pufferüberlauf [CVE-2017-0149]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 9/10/11 Pufferüberlauf [CVE-2017-0202]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 10/11 Pufferüberlauf [CVE-2017-0222]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 11 Pufferüberlauf [CVE-2017-0228]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 10/11 Pufferüberlauf [CVE-2017-0226]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 9/10/11 Pufferüberlauf [CVE-2017-8519]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 10/11 Pufferüberlauf [CVE-2017-8547]


📈 21.17 Punkte

📌 Microsoft Internet Explorer bis 11 Pufferüberlauf [CVE-2014-6354]


📈 21.17 Punkte

📌 Microsoft Internet Explorer/Edge Pufferüberlauf [CVE-2017-8653]


📈 21.17 Punkte

📌 Microsoft Internet Explorer/Edge Pufferüberlauf [CVE-2017-8669]


📈 21.17 Punkte

📌 Microsoft Internet Explorer Pufferüberlauf [CVE-2017-8747]


📈 21.17 Punkte

📌 Microsoft Internet Explorer/Edge Pufferüberlauf [CVE-2017-8750]


📈 21.17 Punkte

📌 Microsoft Internet Explorer Pufferüberlauf [CVE-2017-8749]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 11 Pufferüberlauf [CVE-2017-11813]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 9/11 Pufferüberlauf [CVE-2017-11822]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 11 Pufferüberlauf [CVE-2017-11856]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 9/10/11 Pufferüberlauf [CVE-2017-11855]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 10/11 Pufferüberlauf [CVE-2017-11827]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 11 Pufferüberlauf [CVE-2018-8249]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 9/10/11 Pufferüberlauf [CVE-2018-0978]


📈 21.17 Punkte

📌 Microsoft Internet Explorer 8/9/10/11 VBScript/JScript Pufferüberlauf


📈 19.91 Punkte

📌 Microsoft Internet Explorer 10/11 DLL Loader Pufferüberlauf


📈 19.91 Punkte

📌 Microsoft Internet Explorer bis 7/8/9/10/11 CSS Token Sequence Handler CAttrArray Pufferüberlauf


📈 19.91 Punkte

📌 Microsoft Internet Explorer 11 Scripting Engine Pufferüberlauf


📈 19.91 Punkte

📌 Microsoft Internet Explorer 9/10/11 Scripting Engine Pufferüberlauf


📈 19.91 Punkte

📌 Microsoft Internet Explorer 9/10/11 Scripting Engine Pufferüberlauf


📈 19.91 Punkte

matomo