VulDB: Microsoft Word bis 2003 korruptes DOC-Dokument Parsing Pufferüberlauf
Allgemein
scipID: 2294
Betroffen: Microsoft Word bis 2003
Veröffentlicht: 13.06.2006 ()
Risiko: 
kritisch
Beschreibung
Microsoft Office ist eine sehr populäre kommerzielle Office-Suite der bekannten Firma aus Redmond. Teil dieses Pakets sind beispielsweise die Textverarbeitung Word, die Tabellenkalkulation Excel und die Datenbank Access. Die Version Microsoft Office ist mit all seinen Teilen gegen eine vage beschriebene Schwachstelle bei der Verarbeitung eines fehlerhaften Objektzeigers innerhalb des Worddokuments verwundbar. Das exakte Vorgehen ist nicht bekannt. Durch Ausnutzung der Schwachstelle könnte sich der Angreifer in der Lage sehen Software zu installieren, Daten zu löschen, schreiben, ansehen und ändern oder einfach neue Benutzer zu erstellen respektive das komplette System zu übernehmen.
Schwachstellen in Büroanwendungen sind glücklicherweise nicht jeden Tag gegeben. Remote ausnutzbare Schwachstellen umso weniger. Obwohl der Benutzer ein präpariertes Dokument öffnen muss, so ist es doch, in vielen Fällen, ein kleiner Aufwand Mails mit vertrauens erweckendem Absender an sein Opfer zu senden. Ein passender Name (z.B. WM-Spielplan) und die meisten werden sich einer Öffnung des Dokuments nicht entziehen können…
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.microsoft.com/technet/security/advisory/919637.mspx
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx
CVE: CVE-2006-2492
OSVDB: 25635
Securityfocus: 18037
Secunia: 20153
X-Force: 26556
Securitytracker: 1016130
VUPEN: ADV-2006-1872
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Juni 2006
Andere: http://www.scip.ch/?vuldb.1669
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
