scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Internet Explorer bis 6.0 Vector Markup Language fill-Methode Pufferüberlauf

Allgemein

scipID: 2552
Betroffen: Microsoft Internet Explorer bis 6.0
Veröffentlicht: 19.09.2006 (Eric Sites, Sunbelt Software)
Risiko: kritisch

Beschreibung

Der Microsoft Internet Explorer (MS IEX) ist einer der am meist verbreiteten Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Sunbelt Software weist auf eine Schwachstelle hin, die scheinbar schon im Internet ausgenutzt wird. Bei der Interpretation der Vector Markup Language (VML) kann ein Pufferüberlauf umgesetzt und darüber beliebiger Programmcode ausgeführt werden. Dazu ist eiune überlange fill-Methode innerhalb eines rect-Tags erforderlich. Ein Beispiel-Exploit wurde ebenfalls von Sunbelt Software zur Verfügung gestellt. Als Workaround wird empfohlen, Active Scripting zu deaktivieren. Dies macht die gegenwärtig bekannten Exploits unschädlich.

Diese Sicherheitslücke birgt ein hohes Risiko in sich. So ist ein entfernter Angreifer mit einem simplen HTML-Code in der Lage, den Webbrowser abstürzen oder beliebigen Programmcode ausführen zu lassen. Vor allem Skript-Kiddies und Anbieter von Dialern werden diese Methode für ihre Zwecke nutzen wollen.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 22449 (Name: MS06-055: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486), Risk: High)
ATK: –

Gegenmassnahmen

Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: http://www.microsoft.com/technet/security/advisory/925568.mspx

Massnahme: Die betroffene Funktion deaktivieren.
Link: http://windowsupdate.microsoft.com

Snort: 8416 (WEB-CLIENT VML fill method overflow attempt)
Pattern: |3A|fill

Quellen

Advisory: http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html

CVE: CVE-2006-4868
OSVDB: 28946
Securityfocus: 20096
Secunia: 21989
X-Force: 29004
Securitytracker: 1016879
VUPEN: ADV-2006-3679
Securiteam: –

Tecchannel: –
Heise: 78372
smSS: –
Andere: http://www.w3.org/TR/NOTE-VML.html
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter