VulDB: Microsoft Powerpoint BuildList Pufferüberlauf
Allgemein
scipID: 3972
Betroffen: Microsoft Powerpoint
Veröffentlicht: 12.05.2009 (Sean Larsson)
Risiko: 
kritisch
Eintrag: 86.1% komplett
Erstellt: 19.05.2009
Aktualisiert: 11.07.2012
Beschreibung
Microsoft PowerPoint ist ein Computerprogramm, mit dem sich interaktive Folienpräsentationen unter Windows und Mac OS erstellen lassen. In einem Advisory beschreibt Microsoft eine Schwachstelle, bei der mehrere BuildList Einträge mit ChartBuild Containern zu einem Pufferüberlauf führen können, der die Ausführung beliebigen Codes erlaubt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA32428) dokumentiert.
Sechs Schwachstellen, allesamt kritischer Natur adressiert Microsoft mit diesem kumulativen Patch Release und dürfte damit dem einen oder anderen Admininstrator etwas Koprzerbrechen bereiten. Nichtsdestotrotz sei an dieser Stelle empfohlen, die entsprechenden Updates zeitnah einzuspielen.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS09-017
Timeline
12.05.2009 | Advisory veröffentlicht
19.05.2009 | VulDB Eintrag erstellt
11.07.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS09-017
Person: Sean Larsson
Firma: iDefense
Secunia: 32428
