VulDB: Microsoft Windows SMB Client Pufferüberlauf [CVE-2010-0269]
Allgemein
scipID: 4105
Betroffen: Microsoft Windows
Veröffentlicht: 13.04.2010 (Laurent Gaffié)
Risiko: 
kritisch
Eintrag: 90.3% komplett
Erstellt: 19.04.2010
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Der Researcher Laurent Gaffié der Firma stratsec identifizierte unlängst eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der vorliegenden Applikation. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (64925) und Secunia (SA39372) dokumentiert.
Die vorliegenden Schwachstellen sind als kritisch zu werten, zumal sie unter Umständen eine vollständige Kompromittierung des Zielsystems zulassen. Wie üblich, ist in solchen Fällen das zeitnahe Integrieren entsprechender Patches angezeigt.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS10-020
Timeline
07.01.2010 | CVE zugewiesen
13.04.2010 | Advisory veröffentlicht
16.04.2010 | OSVDB Eintrag erstellt
19.04.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS10-020
Person: Laurent Gaffié
Firma: stratsec
OSVDB: 64925
CVE: CVE-2010-0269 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 39372
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
