VulDB: Microsoft Windows OLE Dialog unbekannte Schwachstelle [CVE-2007-0025]
Allgemein
scipID: 2933
Betroffen: Microsoft Windows
Veröffentlicht: 13.02.2007 (Kostya Kortchinsky)
Risiko: 
problematisch
Eintrag: 93.7% komplett
Erstellt: 15.02.2007
Aktualisiert: 03.09.2012
Beschreibung
Die Windows-Reihe von Microsoft ist ein beliebtes und sehr verbreitetes Betriebssystem. In einem Advisory beschreibt Kostya Kortchinsky eine Sicherheitslücke, bei der durch eine einen Fehler in der Speicherverwaltung der MFC-Komponente die Ausführung von beliebigen Code durch ein manipuliertes RTF-Dokument angestrebt werden kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (31887), Secunia (SA24150), SecurityFocus (BID 22476) und SecurityTracker (ID 1017638) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.02.2007 ein Plugin mit der ID 24336 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext local ausgeführt und auf den Port 139 angewendet.
Das Rich Text Format (RTF) galt lange Zeit als die “sichere”, wenn auch weniger funktionale Alternative zu Microsoft proprietärem DOC Format. Dieser Fehler zeigt nun, dass auch die RTF-Implementation in Windows nicht gegen Verwundbarkeiten gefeit ist. Das Einspielen der zur Verfügung gestellten Patches ist sobald wie möglich vorzunehmen.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 24336
Nessus Risk: High
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS07-012
Timeline
03.01.2007 | CVE zugewiesen
13.02.2007 | Advisory veröffentlicht
13.02.2007 | Gegenmassnahme veröffentlicht
13.02.2007 | Nessus Plugin veröffentlicht
13.02.2007 | OSVDB Eintrag erstellt
15.02.2007 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS07-012
Person: Kostya Kortchinsky
Firma: Immunity
OSVDB: 31887
CVE: CVE-2007-0025 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 24150
SecurityFocus: 22476
SecurityTracker: 1017638
Vupen: ADV-2007-0581
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
