scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Outlook bis 2003 Office Saved Searches korrupte OSS-Datei Pufferüberlauf

Allgemein

scipID: 2810
Betroffen: Microsoft Outlook bis 2003
Veröffentlicht: 09.01.2007 (Stuart Pearson, Computer Terrorism)
Risiko: kritisch

Beschreibung

Microsoft Outlook ist ein sehr beliebter Mail-Client (SMTP, POP3 und IMAP4) für die Windows-Reihe. Im Rahmen des Patchday Januar 2007 hat Microsoft drei kritische Schwachstellen in den gegenwärtigen Versionen behoben. Eine davon betrifft Office Saved Searches. Durch das Öffnen einer korrupten OSS-Datei lässt sich eine Denial of Service-Attacke durchführen oder beliebiger Programmcode ausführen. Es ist damit zu rechnen, dass es sich hierbei um eine Pufferüberlauf-Schwachstelle handelt. Einem solchen Angriff müsste voraussichtlich Social Engineering vorausgehen. Weitere Details oder ein Exploit sind nicht bekannt. Dieser sowie die zwei anderen Fehler in Outlook wurden durch einen kumulativen Patch, der unter MS07-003 (KB925938) diskutiert wird, behoben.

Man sollte umgehend den herausgegebenen Patch einspielen. Vor allem, weil er gleich drei Schwachstellen zeitgleich zu beheben in der Lage ist.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

Snort: 9847 (WEB-CLIENT Outlook Saved Search download attempt)
Pattern: S|00|a|00|v|00|e|00|d|00|S|00|e|00|a|00|r|00|c|00|h|00|

Quellen

Advisory: http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx

CVE: CVE-2007-0034
OSVDB: 31254
Securityfocus: 21936
Secunia: 23674
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/windowsntfocus/5SP0E00KAW.html

Tecchannel: –
Heise: 83458
smSS: smSS 19. Januar 2007
Andere: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-jan.mspx
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter