VulDB: Microsoft Powerpoint Atom Handler buffer overflow [CVE-2009-0220]
Generale
scipID: 3969
Componente colpito: Microsoft Powerpoint
Data di pubblicazione: 12/05/2009 (Carsten Eiram)
Rischio: 
critico
Voce: 97.1% completa
Data di creazione: 19/05/2009
Ultimo aggiornamento: 03/09/2012
Riassunto
Una vulnerabilità di livello critico è stata rilevata in Microsoft Powerpoint. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Atom Handler. Attraverso l’influenza di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 12/05/2009 da Carsten Eiram da Secunia con identificazione MS09-017. L’advisory è scaricabile da microsoft.com. Questa vulnerabilità è identificata come CVE-2009-0220. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. L’attacco può essere lanciato da remoto. Dettagli tecnici e metodo d’utilizzo , non sono a disposizione.
È disponibile un plugin per lo scanner Nessus, numero ID 38742 (MS09-017: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando la patch MS09-017 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. La vulnerabilità è documentata anche nel database OSVDB (54381), Secunia (SA32428), SecurityFocus (BID 34833) e SecurityTracker (ID 1022205).CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 38742
Nessus Name: MS09-017: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: MS09-017
Timeline
20/01/2009 | CVE assegnato
12/05/2009 | Pubblicazione advisory
12/05/2009 | OSVDB voce creata
13/05/2009 | Pubblicazione Nessus plugin
19/05/2009 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: MS09-017
Riceratore: Carsten Eiram
Azienda: Secunia
OSVDB: 54381
CVE: CVE-2009-0220 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 32428
SecurityFocus: 34833
SecurityTracker: 1022205
Vupen: ADV-2009-1290
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
