📚 Microsoft Edge Pufferüberlauf [CVE-2016-3246]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Microsoft Edge - die betroffene Version ist unbekannt - gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.07.2016 als MS16-085 in Form eines bestätigten Bulletins (Technet) publik gemacht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-3246 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-085 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat also sofort reagiert.
Die Einträge 89021, 89023, 89024 und 89025 sind sehr ähnlich.
CVSSv3
Base Score: 7.3 [?]Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS16-085
Timeline
12.07.2016 Advisory veröffentlicht12.07.2016 Gegenmassnahme veröffentlicht
13.07.2016 VulDB Eintrag erstellt
13.07.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: MS16-085Status: Bestätigt
CVE: CVE-2016-3246 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89021, 89023, 89024, 89025, 89026, 89027, 89028, 89029, 89030, 89031, 89032 , 89033
Eintrag
Erstellt: 13.07.2016Eintrag: 74.7% komplett
...