インターネットエクスプローラ
Microsoft VBScriptは、実際にはVisualBasicをモデルにしたアクティブなスクリプト言語です。これはVisualBasicと非常によく似ており、VBScriptまたはJavaScriptを使用する動的なWebページを作成するためのサーバー側スクリプト環境を作成するために使用できます。
rtFilterの範囲外の脆弱性
rtFilter関数を使用したMicrosoftのVBScriptには範囲外の脆弱性があるようです。この関数は、マルチチャネル信号のリアルタイムデジタルフィルタリングを実装するCで記述されたライブラリを提供します。
範囲外の脆弱性は、攻撃者が悪意のある入力をホストシステムに送信するのに役立つ可能性があります。これにより、範囲外の読み取り状態が発生し、攻撃者が任意のコードを実行するのに役立ちます。
の初期分析 Packetstorm 「 ザ・ rtFilter Filter()関数が呼び出されると、VbsFilterから関数が呼び出されます。 Filter()関数は、文字列の配列と文字列をparamsとして受け取り、元の配列からそれらの要素のみを含む別の配列を返します。 含む 指定された(部分)文字列 。」さらに「 問題は、入力配列のサイズを変更できることです。 rtFilter (入力配列メンバーの1つでデフォルトのゲッターを呼び出すことによって)呼び出し、 rtFilter このケースを正しく処理できません。一方 rtFilter 入力配列のサイズが変更されているかどうかを判断するロジックを実装している場合、このロジックは、入力文字列と*一致しない*入力配列の要素を考慮に入れません(PoCの「b」文字列とPoCがどのようにそれらがすべて「a」に変更された場合は、動作を停止します。 「」
これは基本的に、rtFilter呼び出し中の入力配列のサイズ変更に問題があることを意味します。
誰が危険にさらされていますか?
InternetExplorerのユーザーはほとんど影響を受けます。 VBScriptを使用するブラウザはないため、危険にさらされているのはIEだけです。この脆弱性にはパッチが適用されておらず、最新のパッチを適用した場合でも、Windows7に引き続き存在します。
MicrosoftはASP.NET内でVBScriptの将来のサポートを提供することを決定しましたが、VBScriptは古くなっています。 Windows EdgeとIE11でさえ、スクリプト言語としてそれを落としました。この脆弱性はInternetExplorerをクラッシュさせるだけであり、より深刻な攻撃については言及されていません。 研究者 。
タグ マイクロソフト
