Vulnerabilitatea în afara limitelor în Microsoft VBScript poate cauza blocarea Internet Explorer

Internet Explorer

Microsoft VBScript este de fapt un limbaj de scriptare activ modelat pe Visual Basic. Este foarte similar cu Visual Basic și poate fi utilizat pentru a crea un mediu de scriptare pe partea de server pentru crearea de pagini web dinamice care utilizează VBScript sau JavaScript.

Vulnerabilitatea rtFilter Out-of-Bounds

Se pare că există o vulnerabilitate în afara limitelor în VBScript-ul Microsoft cu funcția rtFilter. Funcția oferă o bibliotecă scrisă în C implementând filtrare digitală în timp real pentru semnale multicanal.

O vulnerabilitate în afara legăturii poate ajuta un atacator să trimită informații rău intenționate către sistemul gazdă. Acest lucru provoacă o condiție de citire în afara limitelor, ajutând atacatorul să ruleze cod arbitrar.

Analiza inițială pe Pachet de furtuni afirmă „ rtFilter funcția este apelată de la VbsFilter atunci când este invocată o funcție Filter (). Funcția Filter () ia o matrice de șiruri și un șir ca parametri și returnează o altă matrice care conține doar acele elemente din matricea originală conținând (sub) șirul specificat . ” Adăugând în continuare „ Problema este că matricea de intrare poate fi redimensionată în timpul rtFilter apel (prin invocarea unui getter implicit pe unul dintre membrii matricei de intrare) și rtFilter nu reușește să trateze corect acest caz. In timp ce rtFilter implementează o oarecare logică pentru a determina dacă matricea de intrare a fost redimensionată, această logică nu reușește să ia în considerare elementele matricei de intrare care * nu se potrivesc * șirului de intrare (Observați șirurile „b” din PoC și cum ar putea PoC opriți-vă să lucrați dacă toate acestea sunt schimbate în „a”). '

Aceasta înseamnă practic o problemă cu redimensionarea matricei de intrare în timpul apelului rtFilter.

Cine este în pericol?

Utilizatorii Internet Explorer sunt în mare parte afectați. Nu există browsere care utilizează VBScript, prin urmare, IE este singurul cu risc. Vulnerabilitatea nu a fost reparată și este încă prezentă pe Windows 7, chiar și pe cel mai recent patch.

VBScript îmbătrânește, deși Microsoft a decis să ofere suport viitor pentru VBScript în cadrul ASP.NET. Chiar și Windows Edge și IE11 l-au renunțat ca limbaj de scriptare. Această vulnerabilitate poate provoca blocarea Internet Explorer doar, atacuri mai grave nu au fost menționate de către cercetători .