7.5 CVE-2016-0189

Exploit Buffer Overflow Patch Used by Malware Used by Ransomware CISA Kev Catalog Used by Malware
  

Die Microsoft-Engines (1) JScript 5.8 und (2) VBScript 5.7 und 5.8, wie sie in Internet Explorer 9 bis 11 und anderen Produkten verwendet werden, ermöglichen entfernten Angreifern die Ausführung von beliebigem Code oder die Verursachung einer Dienstverweigerung (Speicherkorruption) über eine gestaltete Website, auch bekannt als "Scripting Engine Memory Corruption Vulnerability", eine andere Sicherheitsanfälligkeit als CVE-2016-0187.
https://nvd.nist.gov/vuln/detail/CVE-2016-0189

Kategorien

CWE-119 : Unzulässige Einschränkung von Operationen innerhalb der Grenzen eines Speicherpuffers

Referenzen


 

CPE

cpe start ende
Configuration 1
AND
  OR
  cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*
  cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*
  OR
   cpe:2.3:a:microsoft:jscript:5.8:*:*:*:*:*:*:*
   cpe:2.3:a:microsoft:vbscript:5.7:*:*:*:*:*:*:*
   cpe:2.3:a:microsoft:vbscript:5.8:*:*:*:*:*:*:*


REMEDIERUNG


Microsoft

Produkt Artikel Download
Internet Explorer 9 3154070 Security Update


EXPLOITS


Exploit-db.com

id beschreibung datum
40118 Microsoft Internet Explorer 11 (Windows 10) - VBScript-Speicherbeschädigung (MS16-051) 2016-06-22 00:00:00

Andere (github, ...)

Url
Keine bekannten Exploits


CAPEC


Common Attack Pattern Enumerations and Classifications

id beschreibung schweregrad
10 Buffer Overflow via Environment Variables
Hoch
100 Überlaufpuffer
Sehr hoch
123 Buffer Manipulation
Sehr hoch
14 Client-seitige Injektion-induzierter Pufferüberlauf
Hoch
24 Filter Failure through Buffer Overflow
Hoch
42 MIME Conversion
Hoch
44 Überlauf Binäre Ressourcendatei
Sehr hoch
45 Buffer Overflow via Symbolic Links
Hoch
46 Overflow Variables and Tags
Hoch
47 Buffer Overflow via Parameter Expansion
Hoch
8 Buffer Overflow in an API Call
Hoch
9 Buffer Overflow in Local Command-Line Utilities
Hoch


MITRE