VulDB: Microsoft Internet Explorer 8 Same ID Property Deleted Object Pufferüberlauf
Allgemein
scipID: 5538
Betroffen: Microsoft Internet Explorer 8
Veröffentlicht: 12.06.2012 (Dark Son & Yichong Lin)
Risiko: 
kritisch
Eintrag: 92% komplett
Erstellt: 14.06.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine kritische Schwachstelle in Microsoft Internet Explorer 8, ein Webbrowser, gefunden. Dies betrifft eine unbekannte Funktion der Komponente Same ID Property Deleted Object. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.06.2012 durch Dark Son & Yichong Lin als MS12-037 in Form eines Bulletins via ZDI (Zero Day Initiative) publik gemacht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 22.03.2012 unter CVE-2012-1875 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit wird unter metasploit.org bereitgestellt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-037 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82865) und Secunia (SA49412) dokumentiert.CVSS
Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Download: metasploit.org
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS12-037
Timeline
22.03.2012 | CVE zugewiesen
12.06.2012 | Advisory veröffentlicht
12.06.2012 | Gegenmassnahme veröffentlicht
12.06.2012 | OSVDB Eintrag erstellt
14.06.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS12-037
Person: Dark Son & Yichong Lin
Koordiniert: Ja
OSVDB: 82865
CVE: CVE-2012-1875 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49412
Diverses: labs.alienvault.com
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
