VulDB: Microsoft Windows HTTP Service Pufferüberlauf [CVE-2009-0086]
Allgemein
scipID: 3950
Betroffen: alle zur Zeit verbreiteten Systeme
Veröffentlicht: 14.04.2009
Risiko: 
sehr kritisch
Eintrag: 95.4% komplett
Erstellt: 16.04.2009
Aktualisiert: 03.09.2012
Beschreibung
Microsoft ist einer der grössten und bekanntesten Betriebssystemanbietern. Microsoft Windows ist als Server und Desktop Packet verfügbar und in verschiedenen Versionen verbreitet. Die Schlimmste der veröffentlichten Schwachstellen ermöglicht es einem Angreifer, das komplette System von Remote zu kontrollieren. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (53620), Secunia (SA34677), SecurityFocus (BID 34435) und SecurityTracker (ID 1022041) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 15.04.2009 ein Plugin mit der ID 36151 (MS09-013: Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Durch die weite Verbreitung von Windows und das hohe Risiko, welches dieses Leck ausübt, empfehlen wir so schnell wie möglich die Geräte auf die neueste Version zu aktualisieren. Da aber bei vielen Systemen das automatische Update aktiviert ist, sollte die Gefahr einigermassen regulierbar sein.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 36151
Nessus Name: MS09-013: Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Timeline
08.01.2009 | CVE zugewiesen
14.04.2009 | Advisory veröffentlicht
14.04.2009 | OSVDB Eintrag erstellt
15.04.2009 | Nessus Plugin veröffentlicht
16.04.2009 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS09-013
Firma: 0-day
OSVDB: 53620
CVE: CVE-2009-0086 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 34677
SecurityFocus: 34435
SecurityTracker: 1022041
Vupen: ADV-2009-1027
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
