VulDB: Microsoft Windows AVI Movie Handler buffer overflow [CVE-2009-1545]
Generale
scipID: 4010
Componente colpito: Microsoft Windows
Data di pubblicazione: 11/08/2009 (Vinay Anantharaman)
Rischio: 
critico
Voce: 97.1% completa
Data di creazione: 18/08/2009
Ultimo aggiornamento: 03/09/2012
Riassunto
In Microsoft Windows è stata rilevato un punto critico di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente AVI Movie Handler. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 11/08/2009 da Vinay Anantharaman da Adobe con identificazione MS09-038. L’advisory è scaricabile da microsoft.com. CVE-2009-1545 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l’attacco. Non sono a disposizione dettagli tecnici e metodo d’utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 40557 (MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando la patch MS09-038 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. La vulnerabilità è documentata anche nel database OSVDB (56909), Secunia (SA36206), SecurityFocus (BID 35967) e SecurityTracker (ID 1022711).CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 40557
Nessus Name: MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: MS09-038
Timeline
05/05/2009 | CVE assegnato
11/08/2009 | Pubblicazione advisory
11/08/2009 | OSVDB voce creata
18/08/2009 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: MS09-038
Riceratore: Vinay Anantharaman
Azienda: Adobe
OSVDB: 56909
CVE: CVE-2009-1545 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 36206
SecurityFocus: 35967
SecurityTracker: 1022711
Vupen: ADV-2009-2233
