Internet Explorer
Microsoft VBScript на самом деле является активным языком сценариев, созданным по образцу Visual Basic. Он очень похож на Visual Basic и может использоваться для создания серверной среды сценариев для создания динамических веб-страниц, использующих VBScript или JavaScript.
rtFilter Уязвимость за пределами границ
Похоже, что в Microsoft VBScript с функцией rtFilter есть выходящая за границы уязвимость. Функция предоставляет библиотеку, написанную на C, реализующую цифровую фильтрацию в реальном времени для многоканальных сигналов.
Уязвимость вне границ может помочь злоумышленнику отправить злонамеренный ввод в хост-систему. Это вызывает состояние чтения за пределами диапазона, помогая злоумышленнику запустить произвольный код.
Первоначальный анализ Packetstorm состояния ' В rtFilter функция вызывается из VbsFilter при вызове функции Filter (). Функция Filter () принимает в качестве параметров массив строк и строку и возвращает другой массив, содержащий только эти элементы из исходного массива. содержащий указанная (под) строка . » Далее добавляя « Проблема в том, что размер входного массива можно изменить во время rtFilter вызов (вызывая метод получения по умолчанию для одного из элементов входного массива) и rtFilter не справляется с этим делом правильно. В то время как rtFilter реализует некоторую логику для определения того, был ли изменен размер входного массива, эта логика не учитывает элементы входного массива, которые * не соответствуют * входной строке (обратите внимание на строки «b» в PoC и то, как PoC будет прекратите работать, если все они поменять на «а»). '
Это в основном означает некоторую проблему с изменением размера входного массива во время вызова rtFilter.
Кто в опасности?
Больше всего страдают пользователи Internet Explorer. Нет браузеров, использующих VBScript, поэтому риску подвергается только IE. Уязвимость не была исправлена и все еще присутствует в Windows 7, даже в последнем исправлении.
VBScript устаревает, хотя Microsoft решила обеспечить будущую поддержку VBScript в ASP.NET. Даже Windows Edge и IE11 отказались от него как языка сценариев. Эта уязвимость может привести только к сбою Internet Explorer, более серьезные атаки не упоминаются исследователи .
Теги Microsoft