VulDB: Microsoft Windows Malware Protection Engine PDF File Pufferüberlauf
Allgemein
scipID: 2932
Betroffen: Windows Vista
Veröffentlicht: 13.02.2007 (Neel Mehta)
Risiko: 
problematisch
Eintrag: 96.4% komplett
Erstellt: 15.02.2007
Aktualisiert: 03.09.2012
Beschreibung
Windows Vista ist das jüngste Mitglied der ebenso populären wie umstrittenen Betriebssystemreihe aus dem Hause Microsoft. Neel Mehta und Alex Wheeler von ISS haben eine Schwachstelle in der Microsoft Malware Protection Engine entdeckt, der es einem Angreifer ermöglicht, durch ein präpariertes PDF-Dokument einen Pufferüberlauf herbeizuführen und so beliebigen Code zur Ausführung zu bringen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (31888), Secunia (SA24146), SecurityFocus (BID 22479) und SecurityTracker (ID 1017636) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.02.2007 ein Plugin mit der ID 24334 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext local ausgeführt und auf den Port 139 angewendet.
Aufgrund der relativ geringen Verbreitung der Microsoft Malware Protection ist diese Schwachstelle zwar ernstzunehmen, aber nicht wirklich kritisch. Dieser Fehler wird durch das aktuellste Update der Microsoft Malware Protection Engine behoben, das es baldmöglichst zu installieren gilt.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 24334
Nessus Risk: High
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS07-010
Timeline
13.10.2006 | CVE zugewiesen
13.02.2007 | Advisory veröffentlicht
13.02.2007 | Gegenmassnahme veröffentlicht
13.02.2007 | Nessus Plugin veröffentlicht
13.02.2007 | OSVDB Eintrag erstellt
15.02.2007 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS07-010
Person: Neel Mehta
Firma: ISS X-Force
OSVDB: 31888
CVE: CVE-2006-5270 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 24146
SecurityFocus: 22479
SecurityTracker: 1017636
Vupen: ADV-2007-0579
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
