scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Microsoft Agent ActiveX Control URL Handling Pufferüberlauf

Allgemein

scipID: 3301
Betroffen: Microsoft Agent ActiveX Control
Veröffentlicht: 11.09.2007 (iDefense)
Risiko: kritisch

Beschreibung

Windows 2000 (kurz W2K oder Win 2k) ist ein Betriebssystem der Firma Microsoft. Es stellt eine technische Weiterentwicklung von Windows NT 4.0 dar. Die interne Versionsnummer bei Microsoft lautet 5.0. In der Agent Funktionalität der besagten Versionen von Windows liegt eine Schwachstelle vor, die durch einen anonymen Research per iDefense gemeldet wurde. Durch einen Fehler in agentdpv.dll können URLs, die als Argumente an eine unspezifizierte Funktion übergeben werden einen Pufferüberlauf begünstigen, der das Erlauben beliebigen Codes auf dem Zielsystem ermöglicht.

Im Anbetracht der Tatsache, dass es sich auch hier um eine Schwachstelle handelt, die allein durch das Besuchen manipulierten Webseite die Kompromittierung des Systems erlauben kann, sollte man sicherlich Vorsicht walten lassen. Das Einspielen des entsprechenden Patches sollte zeitnah erfolgen, sofern dies möglich ist.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 26017 (Name: MS07-051: Vulnerability in Microsoft Agent Could Allow Remote Code Execution (938827), Risk: High)
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/downloads/details.aspx?FamilyId=7cd248ed-d154-4dce-89ef-ceefd2700965

Snort: 12451 (WEB-ACTIVEX Microsoft Agent Control ActiveX function call unicode access)
Pattern: A|00|g|00|e|00|n|00|t|00|.|00|C|00|o|00|n|00|t|00|r|00|o|00|l|00|

Quellen

Advisory: http://www.microsoft.com/downloads/details.aspx?FamilyId=7cd248ed-d154-4dce-89ef-ceefd2700965

CVE: CVE-2007-3040
OSVDB: 36934
Securityfocus: 25566
Secunia: 26753
X-Force: 35752
Securitytracker: 1018677
VUPEN: ADV-2007-3113
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter