scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Internet Explorer bis 6.0 ActiveX WebViewFolderIcon setSlice() Integer-Overflow

Allgemein

scipID: 2572
Betroffen: Microsoft Internet Explorer bis 6.0
Veröffentlicht: 28.09.2006 (H D Moore)
Risiko: kritisch

Beschreibung

Der Microsoft Internet Explorer, abgekürzt MSIE oder IEX, ist einer der am meisten verbreiteten Webbrowser. Seine Verbreitung wird zur Zeit auf etwa 90 % geschätzt, was sicher auch damit zu tun hat, das er ein Bestandteil moderner Windows-Betriebssysteme ist. H D Moore entdeckte einen Integer-Overflow in den gegenwärtigen Versionen des Browsers. Davon sei die Funktion setSlice() betroffen. Diese ist als Teil des ActiveX-Elements WebViewFolgerIcon gegen einen Integer-Overflow, über den beliebigen Programmcode ausgeführt werden kann, verwundbar. Ein Exploit wurde im Original-Beitrag mitgeliefert. Als Workaround wird empfohlen, dass ActiveX ausschliesslich auf vertrauenswürdigen Seiten zugelassen wird.

Und schon wieder eine remote ausnutzbare Schwachstelle im beliebten Internet Explorer. Ein sehr gutes Beispiel dafür, dass ein Mehr an Funktionalität stets auf die Kosten der Sicherheit geht, denn welcher Programmierer kommt schon mit der dadurch anwachsenden Komplexität zurecht? Schade ist, dass wir, die Benutzer, solchen Schwachstellen wehrlos ausgeliefert sind. Es heisst also abwarten und Tee trinken, bis wir einen neuen Patch einspielen dürfen.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: http://metasploit.com/users/hdm/tools/browserfun/mobb_018.html
Milw0rm: 2440
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –

Massnahme: Die betroffene Funktion deaktivieren.
Link: http://windowsupdate.microsoft.com

Snort: 7985 (WEB-ACTIVEX WebViewFolderIcon.WebViewFolderIcon.1 ActiveX CLSID access)
Pattern: E5DF9D10-3B52-11D1-83E8-00A0C90DC849

Quellen

Advisory: http://browserfun.blogspot.com/2006/07/mobb-18-webviewfoldericon-setslice.html

CVE: CVE-2006-3730
OSVDB: 27110
Securityfocus: 19030
Secunia: 22159
X-Force: 27804
Securitytracker: 1016941
VUPEN: ADV-2006-2882
Securiteam: –

Tecchannel: –
Heise: 78793
smSS: smSS 19. Oktober 2006
Andere: http://www.kb.cert.org/vuls/id/753044
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter