VulDB: Excel Viewer 3.x OCX ActiveX Control Pufferüberlauf
Allgemein
scipID: 3048
Betroffen: Excel Viewer 3.x
Veröffentlicht: 02.05.2007 (shinnai)
Risiko: 
kritisch
Beschreibung
Excel Viewer ist ein Utility, dass das Öffnen von Microsoft Office Excel Dokumenten ermöglicht, auch wenn Excel als Applikation nicht auf dem System vorhanden ist. Im Rahmen des "Month of ActiveX Bugs" (MOAXB) präsentierte shinnai eine Schwachstelle, bei der durch einen Pufferüberlauf beliebiger Code auf dem betroffenen Rechner ausgeführt werden kann, nachdem dieser eine bösartige Webseite besuchte.
Der Month of ActiveX Bugs wird für einiges an Furore sorgen, zumal das Projekt meist funktionierende Exploits mitliefert, die bösartigen Nachahmern den Weg ebnen. Auf der anderen Seite ist die Gefahr, die von ActiveX Steuerelementen ausgeht hinlänglich bekannt und dürfte kaum jemanden wirklich überraschen. Betroffene Steuerelemente sollten nach möglich geblockt werden, um eine Kompromittierung zu vermeiden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/3830
Milw0rm: 3830
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://moaxb.blogspot.com/2007/05/moaxb-02-excelviewerocx-v-31-multiple.html
CVE: CVE-2007-2495
OSVDB: 34333
Securityfocus: 23755
Secunia: 25077
X-Force: 34011
Securitytracker: –
VUPEN: ADV-2007-1613
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
