VulDB: Microsoft Windows bis XP NetBIOS Share Name Handler Pufferüberlauf
Allgemein
scipID: 637
Betroffen: Microsoft Windows 95, 98, 98 Second Edition, ME, 2000 und XP
Veröffentlicht: 26.04.2004 (Rodrigo Gutierrez)
Risiko: 
kritisch
Eintrag: 98.7% komplett
Erstellt: 26.04.2004
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Rodrigo Gutierrez meldet einen Pufferüberlauf im Explorer. Wird auf eine NetBIOS-Freigabe zugegriffen, deren Name nur aus Grossbuchstaben und insgesamt mehr als 300 Bytes besteht, wird der Speicher überschrieben. Ein proof-of-concept Exploit war dem Bugtraq-Posting angehängt und wurde ebenfalls auf SecuriTeam.com publiziert. Microsoft führt dieses Problem schon länger in ihrer Knowledge Database, hat aber noch nicht richtig mit einem Patch reagiert. Angeblich sei das Problem zum Beispiel bei Windows XP durch SP1 behoben worden. Als Workaround wird empfohlen auf NetBIOS im Netzwerk zu verzichten (“Client for Microsoft Networks” auf dem Host deaktivieren), dies bestmöglich auch mittels Firewalling zu unterbinden. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (10698), Secunia (SA11482), SecurityFocus (BID 10213), SecurityTracker (ID 1011647) und X-Force (17662) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 12.10.2004 ein Plugin mit der ID 15460 (MS04-037: Vulnerability in Windows Shell (841356)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Diese Schwachstelle bringt Microsoft ganz schlechte Noten, was das Patch- und Security-Management betrifft. Es scheint, als sei das Problem schon seit vielen Monaten im Microsoft Knowledge Base Article 322857 vermerkt worden. Technische Hintergründe zur Schwachstelle oder einen Patch hielt Microsoft jedoch nicht nötig, bekannt zu geben.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: securiteam.com
Nessus ID: 15460
Nessus Name: MS04-037: Vulnerability in Windows Shell (841356)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Deaktivieren
0-Day Time: 0 Tage seit gefunden
Patch: support.microsoft.com
Timeline
11.03.2004 | CVE zugewiesen
26.04.2004 | Advisory veröffentlicht
26.04.2004 | VulDB Eintrag erstellt
12.10.2004 | Nessus Plugin veröffentlicht
12.10.2004 | OSVDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: lists.netsys.com
Person: Rodrigo Gutierrez
OSVDB: 10698
CVE: CVE-2004-0214 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 11482
SecurityFocus: 10213
SecurityTracker: 1011647
SecuriTeam: securiteam.com
X-Force: 17662
Diverses: support.microsoft.com
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
