Уязвимость в Microsoft VBScript, выходящая за установленные рамки, может привести к сбою Internet Explorer

Новости
Безопасность / Уязвимость в Microsoft VBScript, выходящая за установленные рамки, может привести к сбою Internet Explorer 1 минута на чтение Internet Explorer

Internet Explorer



Microsoft VBScript на самом деле является активным языком сценариев, созданным по образцу Visual Basic. Он очень похож на Visual Basic и может использоваться для создания серверной среды сценариев для создания динамических веб-страниц, использующих VBScript или JavaScript.

rtFilter Уязвимость за пределами границ

Похоже, что в Microsoft VBScript с функцией rtFilter есть выходящая за границы уязвимость. Функция предоставляет библиотеку, написанную на C, реализующую цифровую фильтрацию в реальном времени для многоканальных сигналов.



Уязвимость вне границ может помочь злоумышленнику отправить злонамеренный ввод в хост-систему. Это вызывает состояние чтения за пределами диапазона, помогая злоумышленнику запустить произвольный код.



Первоначальный анализ Packetstorm состояния ' В rtFilter функция вызывается из VbsFilter при вызове функции Filter (). Функция Filter () принимает в качестве параметров массив строк и строку и возвращает другой массив, содержащий только эти элементы из исходного массива. содержащий указанная (под) строка . » Далее добавляя « Проблема в том, что размер входного массива можно изменить во время rtFilter вызов (вызывая метод получения по умолчанию для одного из элементов входного массива) и rtFilter не справляется с этим делом правильно. В то время как rtFilter реализует некоторую логику для определения того, был ли изменен размер входного массива, эта логика не учитывает элементы входного массива, которые * не соответствуют * входной строке (обратите внимание на строки «b» в PoC и то, как PoC будет прекратите работать, если все они поменять на «а»). '



pr_end_of_file_error

Это в основном означает некоторую проблему с изменением размера входного массива во время вызова rtFilter.

Кто в опасности?

Больше всего страдают пользователи Internet Explorer. Нет браузеров, использующих VBScript, поэтому риску подвергается только IE. Уязвимость не была исправлена ​​и все еще присутствует в Windows 7, даже в последнем исправлении.

VBScript устаревает, хотя Microsoft решила обеспечить будущую поддержку VBScript в ASP.NET. Даже Windows Edge и IE11 отказались от него как языка сценариев. Эта уязвимость может привести только к сбою Internet Explorer, более серьезные атаки не упоминаются исследователи .



Теги Microsoft