VulDB: Microsoft Office Drawing Object Handler Pufferüberlauf [CVE-2007-1747]
Allgemein
scipID: 3067
Betroffen: Microsoft Office
Veröffentlicht: 08.05.2007
Risiko: 
kritisch
Eintrag: 94.8% komplett
Erstellt: 15.05.2007
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Office ist das Office-Paket der Firma Microsoft für Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene Suiten angeboten, die sich in den enthaltenen Komponenten und im Preis unterscheiden. In den derzeit verbreiteten Office Versionen (2000 bis 2007, weitere Versionen nicht ausgeschlossen) findet sich gemäss Aussagen des Herstellers eine Schwachstelle im, zu Illustrationszwecken vorgesehenen, Office Drawing Object, das die Ausführung beliebigen Codes durch ein entsprechend manipuliertes Dokument begünstigt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (34396), Secunia (SA25178), SecurityFocus (BID 23826), SecurityTracker (ID 1018014) und X-Force (33908) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 11.03.2008 ein Plugin mit der ID 31415 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext local ausgeführt und auf den Port 139 angewendet.
Microsoft Office gehört zum Standardfundament vieler Umgebungen, die vorliegende Lücke ist somit sicherlich als kritisch zu betrachten. Vereinzelte Exploits sind, wenn auch noch in relativ unzuverlässigem Zustand bereits im Umlauf, weshalb die vom Hersteller zur Verfügung gestellten Patches baldmöglichst eingespielt werden sollten.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 31415
Nessus Risk: High
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS07-025
Timeline
29.03.2007 | CVE zugewiesen
08.05.2007 | Advisory veröffentlicht
08.05.2007 | Gegenmassnahme veröffentlicht
08.05.2007 | OSVDB Eintrag erstellt
15.05.2007 | VulDB Eintrag erstellt
11.03.2008 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS07-025
Firma: Microsoft
OSVDB: 34396
CVE: CVE-2007-1747 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 25178
SecurityFocus: 23826
SecurityTracker: 1018014
X-Force: 33908
Vupen: ADV-2007-1710
