🕵️ Microsoft Windows Vista SP2/Server 2008 SP2/Server 2008 R2 SP1 VBScript/JScript Pufferüberlauf
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In Microsoft Windows Vista SP2/Server 2008 SP2/Server 2008 R2 SP1, ein Betriebssystem, wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente VBScript/JScript. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 14.06.2016 als MS16-069 in Form eines bestätigten Bulletins (Technet) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter technet.microsoft.com. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-3206 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-069 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat folglich sofort reagiert.
Die Einträge 87933 und 87935 sind sehr ähnlich.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/o:microsoft:windows:vista:sp2
- cpe:/o:microsoft:windows:server_2008:sp2
- cpe:/o:microsoft:windows:server_2008_r2:sp1
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $50k-$100k (0-day) / $25k-$50k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS16-069
Timeline
14.06.2016 Advisory veröffentlicht14.06.2016 Gegenmassnahme veröffentlicht
16.06.2016 VulDB Eintrag erstellt
16.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: MS16-069Status: Bestätigt
CVE: CVE-2016-3206 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87933 , 87935
Eintrag
Erstellt: 16.06.2016Eintrag: 76.3% komplett
...