Sommario:
Video: Una Vulnerabilità Fuori Dai Limiti In Microsoft VBScript Può Causare L'arresto Anomalo Di Internet Explorer
2024 Autore: Kayla Nelson | [email protected]. Ultima modifica: 2023-12-17 01:30
Microsoft VBScript è in realtà un linguaggio di scripting attivo modellato su Visual Basic. È molto simile a Visual Basic e può essere utilizzato per creare un ambiente di scripting lato server per la creazione di pagine Web dinamiche che utilizzano VBScript o JavaScript.
Vulnerabilità fuori dai limiti di rtFilter
Sembra esserci una vulnerabilità fuori limite in VBScript di Microsoft con la funzione rtFilter. La funzione fornisce una libreria scritta in C che implementa il filtraggio digitale in tempo reale per i segnali multicanale.
Una vulnerabilità fuori limite può aiutare un utente malintenzionato a inviare input dannosi al sistema host. Ciò causa una condizione di lettura fuori limite, aiutando l'aggressore a eseguire codice arbitrario.
L'analisi iniziale su Packetstorm afferma " Il rtFilter viene chiamata da VbsFilter quando viene richiamata la funzione Filter (). La funzione Filter () accetta un array di stringhe e stringhe come parametri e restituisce un altro array contenente solo quegli elementi dell'array originale contenente la stringa (sotto) specificata. " Aggiungendo ulteriormente " Il problema è che l'array di input può essere ridimensionato durante il rtFilter call (richiamando il getter predefinito su uno dei membri dell'array di input) e rtFilter non riesce a gestire correttamente questo caso. Mentre rtFilter implementa una logica per determinare se l'array di input è stato ridimensionato, questa logica non tiene conto degli elementi dell'array di input che * non corrispondono * alla stringa di input (notare le stringhe "b" nel PoC e come lo farebbe il PoC smettere di funzionare se vengono tutti cambiati in "a").”
Ciò significa fondamentalmente qualche problema con il ridimensionamento dell'array di input durante la chiamata a rtFilter.
Chi è a rischio?
Gli utenti di Internet Explorer sono principalmente interessati. Non ci sono browser che utilizzano VBScript, quindi IE è l'unico a rischio. La vulnerabilità non è stata corretta ed è ancora presente su Windows 7, anche con l'ultima patch.
VBScript sta invecchiando sebbene Microsoft abbia deciso di fornire il supporto futuro di VBScript all'interno di ASP. NET. Anche Windows Edge e IE11 lo hanno abbandonato come linguaggio di scripting. Questa vulnerabilità può solo causare l'arresto anomalo di Internet Explorer, attacchi più gravi non sono stati menzionati dai ricercatori.
Consigliato:
La Vulnerabilità Di Scrittura Fuori Dai Limiti In Adobe Acrobat E Reader Potrebbe Consentire L'esecuzione Di Codice
Nel software Acrobat Reader di Adobe è stato scoperto un ID vulnerabilità di danneggiamento della memoria fuori dai limiti ad alto rischio 121244 etichettato CVE-2018-5070. Il
La Vulnerabilità Di Ghostscript Potrebbe Causare Una Violazione Della Sicurezza Dei Dati
Una vulnerabilità nell'interprete Ghostscript utilizzato per decifrare documenti Adobe Postscript e PDF online è venuta alla luce dopo un rapporto di Google
Microsoft Cortana Verrà Ritirata Dai Mercati Di Consumo Internazionali Al Di Fuori Degli Stati Uniti Ma Solo Dall'ecosistema Android?
Microsoft Cortana sta subendo alcuni importanti cambiamenti. Dopo essere stato scollegato da Windows Search in Windows 10, l'assistente virtuale è stato costantemente
La Nuova Pagina Di Arresto Anomalo Di Google Chrome Può Consentire Di Diagnosticare I Problemi Su Windows 10
Google Chrome è uno dei browser popolari preferito da miliardi di utenti grazie alle sue funzionalità avanzate. Oltre a tutti i vantaggi del browser
Come Risolvere L'arresto Anomalo / Arresto Di Adobe Premier Pro?
Adobe Premiere Pro è un software di editing video basato sulla cronologia che ha fatto il giro di Internet ed è diventato la scelta ideale per i video