VulDB: Microsoft Word bis 2003 Pufferüberlauf [CVE-2006-2492]
Allgemein
scipID: 2253
Betroffen: Microsoft Word bis 2003
Veröffentlicht: 19.05.2006
Risiko: 
kritisch
Eintrag: 92.4% komplett
Erstellt: 22.05.2006
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Word ist ein kommerzielles Textverarbeitungsprogramm, das als Teil der Office-Suite ausgeliefert wird. Es wird sowohl im beruflichen als wie auch im privaten Bereich gerne eingesetzt. SANS hat nun ein Advisory herausgegeben, bei dem auf eine schwerwiegende Schwachstelle in den Word-Versionen bis 2003 hingewiesen wird. So sei dort durch das Nutzen eines korrupten Word-Dokuments das Ausführen beliebigen Programmcodes möglich. Weitere Details sind nicht bekannt. Angeblich sei aber ein 0-day Exploit in Umlauf. Als Workaround wird empfohlen, keine Word-Dokumente unbekannter oder zwielichtiger Herkunft zu öffnen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (25635), Secunia (SA20153), SecurityFocus (BID 18037) und SecurityTracker (ID 1016130) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.06.2006 ein Plugin mit der ID 21690 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext local ausgeführt und auf den Port 139 angewendet.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Es muss mit einem kritischen Problem gerechnet werden, zu dem absichtlich so lange wie möglich keine Angriffsdetails bekanntgegeben werden. Ein Exploit dürfte vor allem auch für Viren-Entwickler interessant sein, die damit Word als Infektions-Plattform nutzen könnten.
CVSS
Base Score: 6.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 21690
Nessus Risk: High
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Alternative
Reaction Time: 54 Tage seit gemeldet
0-Day Time: 54 Tage seit gefunden
Exposure Time: 54 Tage seit bekannt
Patch: windowsupdate.microsoft.com
Timeline
19.05.2006 | Advisory veröffentlicht
19.05.2006 | CVE zugewiesen
19.05.2006 | OSVDB Eintrag erstellt
22.05.2006 | VulDB Eintrag erstellt
13.06.2006 | Nessus Plugin veröffentlicht
12.07.2006 | Gegenmassnahme veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: isc.sans.org
Person: http://isc.sans.org
Firma: SANS
OSVDB: 25635
CVE: CVE-2006-2492 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 20153
SecurityFocus: 18037
SecurityTracker: 1016130
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
