VulDB: Microsoft Internet Explorer bis 8.x Data Stream Header Handler Pufferüberlauf
Allgemein
scipID: 4045
Betroffen: Microsoft Internet Explorer bis 8.x
Veröffentlicht: 13.10.2009
Risiko: 
kritisch
Eintrag: 86.8% komplett
Erstellt: 19.10.2009
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Durch einen Fehler beim Verarbeiten von Data Stream Headers wird ein Pufferüberlauf verursacht, der die Ausführung beliebigen Codes erlaubt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (58874) und Secunia (SA36979) dokumentiert.
Gleich vier kritische Schwachstellen gibt es in diesem Monat unter diesem Stichwort abzulegen. Sämtliche dieser Schwachstellen können dazu ausgenutzt werden, Code auf dem Zielsystem zur Ausführung zu bringen und sind daher als kritisch zu betrachten. Das Einspielen der entsprechenden Patches ist somit unabdinglich.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:microsoft:internet_explorer:8.x
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS09-054
Timeline
13.10.2009 | Advisory veröffentlicht
13.10.2009 | OSVDB Eintrag erstellt
19.10.2009 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS09-054
Firma: Microsoft
