VulDB: Microsoft Windows XP/Vista/7/Server 2003/2008 Pufferüberlauf
Allgemein
scipID: 5650
Betroffen: Microsoft Windows XP/Vista/7/Server 2003/2008
Veröffentlicht: 10.07.2012 (Adi Cohen)
Risiko: 
kritisch
Eintrag: 91.2% komplett
Erstellt: 12.07.2012
Aktualisiert: 03.09.2012
Beschreibung
In Microsoft Windows XP/Vista/7/Server 2003/2008, ein Betriebssystem, wurde eine kritische Schwachstelle ausgemacht. Dies betrifft eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch kann man Programmcode ausführen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 10.07.2012 durch Adi Cohen von IBM Security Systems – Application Security als MS12-048 in Form eines Bulletins (Microsoft Technet) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 13.12.2011 mit CVE-2012-0175 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-048 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83656) und Secunia (SA49873) dokumentiert.CVSS
Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS12-048
Timeline
13.12.2011 | CVE zugewiesen
10.07.2012 | Advisory veröffentlicht
10.07.2012 | Gegenmassnahme veröffentlicht
10.07.2012 | OSVDB Eintrag erstellt
12.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS12-048
Person: Adi Cohen
Firma: IBM Security Systems – Application Security
Koordiniert: Ja
OSVDB: 83656
CVE: CVE-2012-0175 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49873
