VulDB: Microsoft Windows Embedded OpenType Font Engine Pufferüberlauf
Allgemein
scipID: 4076
Betroffen: Microsoft Windows
Veröffentlicht: 12.01.2010 (Tavis Ormandy)
Risiko: 
kritisch
Eintrag: 97.1% komplett
Erstellt: 18.01.2010
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Tavis Ormandy von Google identifiziert eine Schwachstelle im Handling von OpenType Fonts. Über eine entsprechend präparierte EOT Schrift kann ein Angreifer einen Integer Overflow provozieren und beliebigen Code zur Ausführung bringen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (61651), Secunia (SA35457), SecurityFocus (BID 37671) und SecurityTracker (ID 1023432) dokumentiert.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 43865 (MS10-001: Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Verschiedene Schwachstellen existierten bis jetzt im Handling diverser Dateiformaten für Schriftarten. Somit reiht sich die momentane Schwachstelle in eine durchaus bereits existente Reihe von Schwachstellen ein. Wie üblich bei Microsofts Advisories sei an dieser Stelle empfohlen, zeitnah das Einspielen der entsprechenden Patches in die Wege zu leiten.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 43865
Nessus Name: MS10-001: Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS10-001
Timeline
14.12.2009 | CVE zugewiesen
12.01.2010 | Advisory veröffentlicht
13.01.2010 | OSVDB Eintrag erstellt
18.01.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS10-001
Person: Tavis Ormandy
Firma: Google
OSVDB: 61651
CVE: CVE-2010-0018 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 35457
SecurityFocus: 37671
SecurityTracker: 1023432
Vupen: ADV-2010-0095
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
