1. Startseite >
  2. Step By Step Configure Static IP Address In Microsoft Windows

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Microsoft Internet Explorer 9/10/11 Javascript Engine Object Pufferüberlauf


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine kritische Schwachstelle wurde in Microsoft Internet Explorer 9/10/11, ein Webbrowser, gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Javascript Engine. Durch Manipulieren durch Object kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 09.05.2017 als KB4019473 in Form eines bestätigten Security Update Guides (Website) herausgegeben. Auf portal.msrc.microsoft.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 09.09.2016 mit der eindeutigen Identifikation CVE-2017-0238 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $25k-$100k gehandelt werden wird (Preisberechnung vom 05/13/2017). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden. Das Advisory weist darauf hin:

A remote code execution vulnerability exists in the way JavaScript scripting engines handle objects in memory in Microsoft browsers. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Die Schwachstelle lässt sich durch das Einspielen des Patches KB4019473 lösen. Dieser kann von catalog.update.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demzufolge sofort gehandelt.

Von weiterem Interesse können die folgenden Einträge sein: 101040 und 101150.

CVSSv3

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: High

Hersteller Base Score (Microsoft): 4.2
Hersteller Vector (Microsoft): CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N/E:X/RL:X/RC:X

CVSSv2

VulDB Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)
VulDB Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: KB4019473

Timeline

09.09.2016 CVE zugewiesen
09.05.2017 Advisory veröffentlicht
09.05.2017 Gegenmassnahme veröffentlicht
13.05.2017 VulDB Eintrag erstellt
13.05.2017 VulDB letzte Aktualisierung

Quellen

Advisory: KB4019473
Status: Bestätigt

CVE: CVE-2017-0238 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 101040, 101150

Eintrag

Erstellt: 13.05.2017
Aktualisierung: 13.05.2017
Eintrag: 78.8% komplett
...

Externe Webseite mit kompletten Inhalt öffnen



https://vuldb.com/de/?id.101219

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl Filename erweiterte Rechte

    vom 586.74 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Mit der Manipulation mit der Eingabe . kann eine erweiterte Rechte-Schwachs
  • Windows 10 SDK Preview Build 18298 available now!

    vom 349 Punkte ic_school_black_18dp
    Today, we released a new Windows 10 Preview Build of the SDK to be used in conjunction with Windows 10 Insider Preview (Build 18298 or greater). The Preview SDK Build 18298 contains bug fixes and under development changes to the API surface area.
  • Windows 10 SDK Preview Build 18290 available now!

    vom 264.02 Punkte ic_school_black_18dp
    Today, we released a new Windows 10 Preview Build of the SDK to be used in conjunction with Windows 10 Insider Preview (Build 18290 or greater). The Preview SDK Build 18290 contains bug fixes and under development changes to the API surface area.
  • Azure Marketplace new offers – Volume 28

    vom 242.49 Punkte ic_school_black_18dp
    We continue to expand the Azure Marketplace ecosystem. From November 17 to November 30, 2018, 80 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Virtual machines CloudflareA
  • The May 2020 Security Update Review

    vom 200.75 Punkte ic_school_black_18dp
    May is upon us, and with it brings another bumper crop of security patches from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month.Adobe Patches for May 2020The Adobe updat
  • Azure Marketplace new offers – Volume 37

    vom 198.66 Punkte ic_school_black_18dp
    We continue to expand the Azure Marketplace ecosystem. For this volume, 163 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Applications Accela Civic Platform and Civic Applications: Accela's fast-
  • Windows 10 SDK Preview Build 18950 available now!

    vom 197.27 Punkte ic_school_black_18dp
    Today, we released a new Windows 10 Preview Build of the SDK to be used in conjunction with Windows 10 Insider Preview (Build 18950 or greater). The Preview SDK Build 18950 contains bug fixes and under development changes to the API surface area. The Preview SD
  • Azure Marketplace new offers – Volume 39

    vom 194.48 Punkte ic_school_black_18dp
    We continue to expand the Azure Marketplace ecosystem. For this volume, 136 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Applications ACR Lift & Shift: Stratum ACR Lift and Shift is an enter
  • DirectX to the Kernel

    vom 192.85 Punkte ic_school_black_18dp
    The operating system kernel is the final goal for every great exploit chain. You can look at the entries in the Zero Day Initiative (ZDI) Pwn2Own contests over the years to see that process at work. The Windows kernel has been subject to many points of
  • The April 2020 Security Update Review

    vom 191.01 Punkte ic_school_black_18dp
    April is here, and it brings another cornucopia of security patches from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month.Adobe Patches for April 2020For April, Ad
  • The June 2020 Security Update Review

    vom 190.41 Punkte ic_school_black_18dp
    June is here, and it brings with it a record number of security patches from Microsoft, and a few from Adobe as well. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month.Adobe
  • Azure Marketplace new offers – Volume 38

    vom 187.9 Punkte ic_school_black_18dp
    We continue to expand the Azure Marketplace ecosystem. For this volume, 121 new offers successfully met the onboarding criteria and went live. See details of the new offers below: Applications AGIR Segurança Cibernética - Certificação PCI DSS: Obtai

Team Security Diskussion über Step By Step Configure Static IP Address In Microsoft Windows