VulDB: Microsoft Outlook Content Parser Pufferüberlauf [CVE-2010-2728]
Allgemein
scipID: 4186
Betroffen: Microsoft Office
Veröffentlicht: 14.09.2010 (Dyon Balding)
Risiko: 
kritisch
Eintrag: 94% komplett
Erstellt: 17.09.2010
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Office ist das Office-Paket des US-amerikanischen Unternehmens Microsoft für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene Suiten angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Researcher Dyon Balding der Firma Secunia Research beschreibt in einem Advisory eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der Applikation. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (67982), Secunia (SA34075) und SecurityFocus (BID 43063) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 14.09.2010 ein Plugin mit der ID 49222 (MS10-064: Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:microsoft:outlook
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 49222
Nessus Name: MS10-064: Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS10-064
Timeline
14.07.2010 | CVE zugewiesen
14.09.2010 | Advisory veröffentlicht
14.09.2010 | Nessus Plugin veröffentlicht
14.09.2010 | OSVDB Eintrag erstellt
17.09.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS10-064
Person: Dyon Balding
Firma: Secunia Research
OSVDB: 67982
CVE: CVE-2010-2728 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 34075
SecurityFocus: 43063
