La vulnerabilidad fuera de límites en Microsoft VBScript puede hacer que Internet Explorer se bloquee

Noticias
Seguridad / La vulnerabilidad fuera de límites en Microsoft VBScript puede hacer que Internet Explorer se bloquee 1 minuto de lectura explorador de Internet

explorador de Internet



Microsoft VBScript es en realidad un lenguaje de secuencias de comandos activo modelado en Visual Basic. Es muy similar a Visual Basic y se puede utilizar para crear un entorno de secuencias de comandos del lado del servidor para crear páginas web dinámicas que utilicen VBScript o JavaScript.

rtFilter Vulnerabilidad fuera de límites

Parece haber una vulnerabilidad fuera de los límites en VBScript de Microsoft con la función rtFilter. La función proporciona una biblioteca escrita en C que implementa filtrado digital en tiempo real para señales multicanal.



Una vulnerabilidad fuera de límites puede ayudar a un atacante a enviar información maliciosa al sistema host. Esto provoca una condición de lectura fuera de límites, lo que ayuda al atacante a ejecutar código arbitrario.



El análisis inicial sobre Packetstorm afirma ' los rtFilter La función se llama desde VbsFilter cuando se invoca una función Filter (). La función Filter () toma una matriz de cadenas y una cadena como parámetros y devuelve otra matriz que contiene solo esos elementos de la matriz original conteniendo la (sub) cadena especificada . ' Añadiendo más ' El problema es que la matriz de entrada se puede cambiar de tamaño durante el rtFilter llamar (invocando un captador predeterminado en uno de los miembros de la matriz de entrada) y rtFilter no maneja este caso correctamente. Mientras rtFilter implementa alguna lógica para determinar si la matriz de entrada ha cambiado de tamaño, esta lógica no tiene en cuenta los elementos de la matriz de entrada que * no coinciden * con la cadena de entrada (observe las cadenas 'b' en la PoC y cómo la PoC dejar de trabajar si todos se cambian a 'a').



pr_end_of_file_error

Esto básicamente significa algún problema con el cambio de tamaño de la matriz de entrada durante la llamada a rtFilter.

¿Quién está en riesgo?

Los usuarios de Internet Explorer son los más afectados. No hay navegadores que utilicen VBScript, por lo tanto, IE es el único en riesgo. La vulnerabilidad no se ha corregido y todavía está presente en Windows 7, incluso en el último parche.

VBScript está envejeciendo, aunque Microsoft ha decidido proporcionar soporte futuro de VBScript dentro de ASP.NET. Incluso Windows Edge e IE11 lo han eliminado como lenguaje de programación. Esta vulnerabilidad solo puede hacer que Internet Explorer se bloquee, los ataques más graves no han sido mencionados por investigadores .



Etiquetas Microsoft