VulDB: Microsoft Word File Information Block Parser Pufferüberlauf [CVE-2009-3135]
Allgemein
scipID: 4056
Betroffen: Microsoft Word
Veröffentlicht: 10.11.2009 (Jun Mao)
Risiko: 
sehr kritisch
Eintrag: 96.2% komplett
Erstellt: 19.11.2009
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Word (oft auch kurz MS Word oder Word genannt) ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS. Es ist Teil der Office-Suite Microsoft Office sowie der auf private Nutzer zugeschnittenen Programmsammlung Microsoft Works Suite, wird aber auch einzeln verkauft. Jun Mao fand eine Schwachstelle in aktuellen Word Versionen, bei denen durch einen Missbrauch des FIB (File Information Block) in einem manipulierten Word Dokument durch einen Stack Overflow beliebiger Code zur Ausführung gebracht wird. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (59857), Secunia (SA37277), SecurityFocus (BID 36950) und SecurityTracker (ID 1023158) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 10.11.2009 ein Plugin mit der ID 42442 (MS09-068: Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und dürfte in kürze auch landläufig ausgenutzt werden. Verwundbare Installation sollten daher binnen kürzest möglicher Zeit auf einen aktuellen Stand gebracht werden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 42442
Nessus Name: MS09-068: Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
10.09.2009 | CVE zugewiesen
10.11.2009 | Advisory veröffentlicht
10.11.2009 | Gegenmassnahme veröffentlicht
10.11.2009 | Nessus Plugin veröffentlicht
10.11.2009 | OSVDB Eintrag erstellt
19.11.2009 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS09-068
Person: Jun Mao
Firma: VeriSign iDefense Labs
OSVDB: 59857
CVE: CVE-2009-3135 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 37277
SecurityFocus: 36950
SecurityTracker: 1023158
Vupen: ADV-2009-3194
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
