VulDB: Microsoft Excel Viewer 3.x OCX ActiveX Control Pufferüberlauf
Allgemein
scipID: 3053
Betroffen: Excel Viewer 3.x
Veröffentlicht: 07.05.2007 (shinnai)
Risiko: 
kritisch
Eintrag: 89.5% komplett
Erstellt: 10.05.2007
Aktualisiert: 03.09.2012
Beschreibung
Office Viewer ist ein Utility, dass das Öffnen von Microsoft Office Dokumenten ermöglicht, auch wenn Office respektive dessen Applikationen nicht auf dem System vorhanden ist. Im Rahmen des “Month of ActiveX Bugs” (MOAXB) präsentierte shinnai eine Schwachstelle, bei der durch einen Pufferüberlauf beliebiger Code auf dem betroffenen Rechner ausgeführt werden kann, nachdem dieser eine bösartige Webseite besuchte. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (34335), Secunia (SA25143), SecurityFocus (BID 23811) und X-Force (34067) dokumentiert.
Der Month of ActiveX Bugs wird für einiges an Furore sorgen, zumal das Projekt meist funktionierende Exploits mitliefert, die bösartigen Nachahmern den Weg ebnen. Auf der anderen Seite ist die Gefahr, die von ActiveX Steuerelementen ausgeht hinlänglich bekannt und dürfte kaum jemanden wirklich überraschen. Betroffene Steuerelemente sollten nach möglich geblockt werden, um eine Kompromittierung zu vermeiden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Deaktivieren
0-Day Time: 0 Tage seit gefunden
Timeline
07.05.2007 | Advisory veröffentlicht
07.05.2007 | OSVDB Eintrag erstellt
09.05.2007 | CVE zugewiesen
10.05.2007 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: moaxb.blogspot.com
Person: shinnai
OSVDB: 34335
CVE: CVE-2007-2588 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 25143
SecurityFocus: 23811
X-Force: 34067
Vupen: ADV-2007-1664
