VulDB: McAfee WebShield SMTP bis 4.5 MR2 Bounce Error Message Handler Format String
Allgemein
scipID: 2124
Betroffen: McAfee WebShield SMTP bis 4.5 MR2
Veröffentlicht: 04.04.2006 (Ollie Whitehouse)
Risiko: 
kritisch
Eintrag: 92.9% komplett
Erstellt: 04.04.2006
Aktualisiert: 03.09.2012
Beschreibung
McAfee WebShield ist in der Lage SMTP-Verkehr nach Viren und Würmern zu durchsuchen, diese entsprechend zu kennzeichnen und zu entfernen. Ollie Whitehouse von Symantec hat eine Format String-Schwachstelle entdeckt. Diese lässt sich durch eine Bounce-Fehlermeldung zu einer nicht-existierenden Domain generieren. Ein Angreifer kann entsprechend mit einem korrupten Email beliebigen Programmcode ausführen. Weitere Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde im Patch P0803, der schon im August 2003 herausgegeben wurde, sowie in der Version 4.5 MR2 behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (24366), Secunia (SA19491), SecurityFocus (BID 16742), SecurityTracker (ID 1015861) und X-Force (25621) dokumentiert.
Dieses Problem könnte in der Geschäftswelt zu einem ernstzunehmenden Risiko werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn Antiviren-Gateways wie das von McAfee werden gerne eingesetzt.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Format String
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: mcafee.com
Timeline
06.02.2006 | CVE zugewiesen
04.04.2006 | Advisory veröffentlicht
04.04.2006 | OSVDB Eintrag erstellt
04.04.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: secunia.com
Person: Ollie Whitehouse
Firma: Symantec
OSVDB: 24366
CVE: CVE-2006-0559 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 19491
SecurityFocus: 16742
SecurityTracker: 1015861
X-Force: 25621
Vupen: ADV-2006-1219
