NVD Vulnerability Detail

CVE-2014-1770

Summary	Use-after-free vulnerability in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code via crafted JavaScript code that interacts improperly with a CollectGarbage function call on a CMarkup object allocated by the CMarkup::CreateInitialMarkup function.
Publication Date	May 22, 2014, 8:14 p.m.
Registration Date	Jan. 26, 2021, 3:07 p.m.
Last Update	Nov. 21, 2024, 11:05 a.m.

CVSS2.0 : HIGH
Score	9.3
Vector	AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:microsoft:internet_explorer:10:::::::*
cpe:2.3:a:microsoft:internet_explorer:8:::::::*
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
cpe:2.3:a:microsoft:internet_explorer:6:::::::*
cpe:2.3:a:microsoft:internet_explorer:9:::::::*
cpe:2.3:a:microsoft:internet_explorer:11:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/239151	Third Party Advisory US Government Resource
2	http://www.kb.cert.org/vuls/id/239151	Third Party Advisory US Government Resource
3	http://www.securityfocus.com/bid/67544	VDB Entry
4	http://www.securityfocus.com/bid/67544	VDB Entry
5	http://www.securitytracker.com/id/1030266	VDB Entry
6	http://www.securitytracker.com/id/1030266	VDB Entry
7	http://zerodayinitiative.com/advisories/ZDI-14-140/	Mitigation VDB Entry
8	http://zerodayinitiative.com/advisories/ZDI-14-140/	Mitigation VDB Entry
9	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-035
10	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-035
11	https://www.corelan.be/index.php/2014/05/22/on-cve-2014-1770-zdi-14-140-internet-explorer-8-0day/	Third Party Advisory
12	https://www.corelan.be/index.php/2014/05/22/on-cve-2014-1770-zdi-14-140-internet-explorer-8-0day/	Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN Vulnerability Information

Internet Explorer 8 CMarkup における解放済みメモリ使用の脆弱性

Title	Internet Explorer 8 CMarkup における解放済みメモリ使用の脆弱性
Summary	Microsoft が提供する Internet Explorer 8 には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します (CWE-416)。 CWE-416: Use After Free (メモリ解放後の使用) http://cwe.mitre.org/data/definitions/416.html 本脆弱性について Microsoft と調整を行っていた Zero Day Initiative から、アドバイザリ (ZDI-14-140) が公開されています。 ZDI-14-140 http://zerodayinitiative.com/advisories/ZDI-14-140/
Possible impacts	細工された HTML ドキュメントを閲覧することで、任意のコードを実行される可能性があります。
Solution	[アップデートする] 2014年6月11日、開発者から本脆弱性に対するアップデートが公開されました。開発者が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　・最新版の Internet Explorer へアップグレードする (2014年6月6日現在の最新版は Internet Explorer 11) ※　最新版のInternet Explorer へアップグレードできない OS を利用している場合は、次のワークアラウンドの実施を検討してください。　・ Internet Explorer 8 より新しいバージョンの Internet Explorer を使用する　・ Enhanced Mitigation Experience Toolkit (EMET) を適用する　　 http://support.microsoft.com/kb/2458544 　・インターネットゾーンのセキュリティレベルを"高”に設定することで、Active X コントロールおよびアクティブスクリプトを無効にする
Publication Date	May 21, 2014, midnight
Registration Date	May 22, 2014, 5:51 p.m.
Last Update	June 12, 2014, 5:44 p.m.

Affected System

マイクロソフト

Microsoft Internet Explorer 10

Microsoft Internet Explorer 11

Microsoft Internet Explorer 6

Microsoft Internet Explorer 7

Microsoft Internet Explorer 8

Microsoft Internet Explorer 9

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1770	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1770
National Vulnerability Database (NVD)
2	CVE-2014-1770	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1770

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Microsoft
1	Enhanced Mitigation Experience Toolkit	http://support.microsoft.com/kb/2458544
Microsoft Security Bulletin
2	MS14-035	https://technet.microsoft.com/en-us/library/security/ms14-035.aspx
Security Research and Defense Blog
3	Assessing risk for the June 2014 security updates	http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx
マイクロソフトセキュリティ情報
4	MS14-035	https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2014年6月)	http://www.ipa.go.jp/security/ciadr/vul/20140611-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2014-0025	http://www.jpcert.or.jp/at/2014/at140025.html
JVN
3	JVNVU#97953185	http://jvn.jp/vu/JVNVU97953185/
US-CERT Vulnerability Note
4	VU#239151	http://www.kb.cert.org/vuls/id/239151
警察庁 @police
5	マイクロソフト社のセキュリティ修正プログラムについて(MS14-030,031,032,033,034,035,036)(2014年06月11日)	http://www.npa.go.jp/cyberpolice/topics/?seq=13952
関連文書
6	Zero Day Initiative Advisory ZDI-14-140: (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability	http://zerodayinitiative.com/advisories/ZDI-14-140/

Change Log

No	Changed Details	Date of change
0	[2014年05月22日] 掲載 [2014年05月26日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-1770) を追加　CWE による脆弱性タイプ一覧：CWE-ID を追加 [2014年06月09日] 　対策：内容を更新 [2014年06月12日] 影響を受けるシステム：マイクロソフト (MS14-035) の情報を追加ベンダ情報：マイクロソフト (MS14-035) を追加ベンダ情報：マイクロソフト (Assessing risk for the June 2014 security updates) を追加対策：内容を更新参考情報：IPA セキュリティセンター注意喚起 (Microsoft 製品の脆弱性対策について(2014年6月)) を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2014-0025) を追加参考情報：警察庁 @police (マイクロソフト社のセキュリティ修正プログラムについて(MS14-030,031,032,033,034,035,036)(2014年06月11日)) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:microsoft:internet_explorer:10:::::::*
cpe:2.3:a:microsoft:internet_explorer:8:::::::*
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
cpe:2.3:a:microsoft:internet_explorer:6:::::::*
cpe:2.3:a:microsoft:internet_explorer:9:::::::*
cpe:2.3:a:microsoft:internet_explorer:11:::::::*