VulDB: Powerpoint Viewer 3.x OCX ActiveX Control Pufferüberlauf
Allgemein
scipID: 3049
Betroffen: Powerpoint Viewer 3.x
Veröffentlicht: 02.05.2007 (shinnai)
Risiko: 
kritisch
Beschreibung
PowerPoint Viewer ist ein Utility, dass das Öffnen von Microsoft Office PowerPoint Präsentationen ermöglicht, auch wenn PowerPoint als Applikation nicht auf dem System vorhanden ist. Im Rahmen des "Month of ActiveX Bugs" (MOAXB) präsentierte shinnai eine Schwachstelle, bei der durch einen Pufferüberlauf beliebiger Code auf dem betroffenen Rechner ausgeführt werden kann, nachdem dieser eine bösartige Webseite besuchte.
Der Month of ActiveX Bugs wird für einiges an Furore sorgen, zumal das Projekt meist funktionierende Exploits mitliefert, die bösartigen Nachahmern den Weg ebnen. Auf der anderen Seite ist die Gefahr, die von ActiveX Steuerelementen ausgeht hinlänglich bekannt und dürfte kaum jemanden wirklich überraschen. Betroffene Steuerelemente sollten nach möglich geblockt werden, um eine Kompromittierung zu vermeiden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/3826
Milw0rm: 3826
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://moaxb.blogspot.com/2007/05/moaxb-01-powerpointviewerocx-31.html
CVE: CVE-2007-2494
OSVDB: 34332
Securityfocus: 23733
Secunia: 25092
X-Force: 34013
Securitytracker: –
VUPEN: ADV-2007-1612
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
