VulDB: Microsoft Office bis 2010 SP1 libraries Pufferüberlauf
Allgemein
scipID: 5649
Betroffen: Microsoft Office bis 2010 SP1
Veröffentlicht: 10.07.2012 (Bai Haowen)
Risiko: 
kritisch
Eintrag: 89.2% komplett
Erstellt: 12.07.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine Schwachstelle in Microsoft Office bis 2010 SP1 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion in der Bibliothek libraries. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit kann man Programmcode injizieren. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 10.07.2012 durch Bai Haowen von Huawei Security Labs als MS12-046 in Form eines Bulletins (Microsoft Technet) publiziert. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit Microsoft. Die Identifikation der Schwachstelle wird seit dem 22.03.2012 mit CVE-2012-1854 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-046 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat also sofort gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83655) und Secunia (SA49800) dokumentiert.CVSS
Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:microsoft:office:2010_sp1
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode injizieren
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS12-046
Timeline
22.03.2012 | CVE zugewiesen
10.07.2012 | Advisory veröffentlicht
10.07.2012 | Gegenmassnahme veröffentlicht
10.07.2012 | OSVDB Eintrag erstellt
12.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS12-046
Person: Bai Haowen
Firma: Huawei Security Labs
Koordiniert: Ja
OSVDB: 83655
CVE: CVE-2012-1854 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49800
