Logo it.nowadaytechnol.com

Una Vulnerabilità Fuori Dai Limiti In Microsoft VBScript Può Causare L'arresto Anomalo Di Internet Explorer

Sommario:

Una Vulnerabilità Fuori Dai Limiti In Microsoft VBScript Può Causare L'arresto Anomalo Di Internet Explorer
Una Vulnerabilità Fuori Dai Limiti In Microsoft VBScript Può Causare L'arresto Anomalo Di Internet Explorer

Video: Una Vulnerabilità Fuori Dai Limiti In Microsoft VBScript Può Causare L'arresto Anomalo Di Internet Explorer

Video: Una Vulnerabilità Fuori Dai Limiti In Microsoft VBScript Può Causare L'arresto Anomalo Di Internet Explorer
Video: How to Fix Microsoft Edge Open Automatically when Intenet explorer Open 100% Problem Solved 2024, Marzo
Anonim
Internet Explorer
Internet Explorer

Microsoft VBScript è in realtà un linguaggio di scripting attivo modellato su Visual Basic. È molto simile a Visual Basic e può essere utilizzato per creare un ambiente di scripting lato server per la creazione di pagine Web dinamiche che utilizzano VBScript o JavaScript.

Vulnerabilità fuori dai limiti di rtFilter

Sembra esserci una vulnerabilità fuori limite in VBScript di Microsoft con la funzione rtFilter. La funzione fornisce una libreria scritta in C che implementa il filtraggio digitale in tempo reale per i segnali multicanale.

Una vulnerabilità fuori limite può aiutare un utente malintenzionato a inviare input dannosi al sistema host. Ciò causa una condizione di lettura fuori limite, aiutando l'aggressore a eseguire codice arbitrario.

L'analisi iniziale su Packetstorm afferma " Il rtFilter viene chiamata da VbsFilter quando viene richiamata la funzione Filter (). La funzione Filter () accetta un array di stringhe e stringhe come parametri e restituisce un altro array contenente solo quegli elementi dell'array originale contenente la stringa (sotto) specificata. " Aggiungendo ulteriormente " Il problema è che l'array di input può essere ridimensionato durante il rtFilter call (richiamando il getter predefinito su uno dei membri dell'array di input) e rtFilter non riesce a gestire correttamente questo caso. Mentre rtFilter implementa una logica per determinare se l'array di input è stato ridimensionato, questa logica non tiene conto degli elementi dell'array di input che * non corrispondono * alla stringa di input (notare le stringhe "b" nel PoC e come lo farebbe il PoC smettere di funzionare se vengono tutti cambiati in "a").”

Ciò significa fondamentalmente qualche problema con il ridimensionamento dell'array di input durante la chiamata a rtFilter.

Chi è a rischio?

Gli utenti di Internet Explorer sono principalmente interessati. Non ci sono browser che utilizzano VBScript, quindi IE è l'unico a rischio. La vulnerabilità non è stata corretta ed è ancora presente su Windows 7, anche con l'ultima patch.

VBScript sta invecchiando sebbene Microsoft abbia deciso di fornire il supporto futuro di VBScript all'interno di ASP. NET. Anche Windows Edge e IE11 lo hanno abbandonato come linguaggio di scripting. Questa vulnerabilità può solo causare l'arresto anomalo di Internet Explorer, attacchi più gravi non sono stati menzionati dai ricercatori.

Consigliato: