VulDB: Microsoft Windows MPEG-4 Codec Content Parser Pufferüberlauf
Allgemein
scipID: 4182
Betroffen: Microsoft Windows
Veröffentlicht: 14.09.2010 (Matthew Watchinsky)
Risiko: 
kritisch
Eintrag: 97.1% komplett
Erstellt: 17.09.2010
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Der Researcher Matthew Watchinsky der Firma Sourcefire VRT identifizierte unlängst eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der vorliegenden Applikation. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (67985), Secunia (SA41395) und SecurityFocus (BID 43039) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 14.09.2010 ein Plugin mit der ID 49220 (MS10-062: Vulnerability in MPEG-4 Codec Could Allow Remote Code Execution (975558)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 49220
Nessus Name: MS10-062: Vulnerability in MPEG-4 Codec Could Allow Remote Code Execution (975558)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS10-062
Timeline
02.03.2010 | CVE zugewiesen
14.09.2010 | Advisory veröffentlicht
14.09.2010 | Gegenmassnahme veröffentlicht
14.09.2010 | Nessus Plugin veröffentlicht
14.09.2010 | OSVDB Eintrag erstellt
17.09.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS10-062
Person: Matthew Watchinsky
Firma: Sourcefire VRT
OSVDB: 67985
CVE: CVE-2010-0818 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 41395
SecurityFocus: 43039
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
