VulDB: Microsoft Outlook Content Parser buffer overflow [CVE-2010-2728]
Generale
scipID: 4186
Componente colpito: Microsoft Outlook
Data di pubblicazione: 14/09/2010 (Dyon Balding)
Rischio: 
critico
Voce: 96.2% completa
Data di creazione: 17/09/2010
Ultimo aggiornamento: 03/09/2012
Riassunto
È stata rilevata una vulnerabilità di livello critico in Microsoft Outlook. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Content Parser. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 14/09/2010 da Dyon Balding da Secunia Research con identificazione MS10-064. L’advisory è scaricabile da microsoft.com. Questo punto di criticità è identificato come CVE-2010-2728. La vulnerabilità è poco apprezzata, anche se ha una media complessità. L’attacco può essere lanciato da remoto. Non sono a disposizione dettagli tecnici e metodo d’utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 49222 (MS10-064: Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando la patch MS10-064 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. La vulnerabilità è documentata anche nel database OSVDB (67982), Secunia (SA34075) e SecurityFocus (BID 43063).CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 49222
Nessus Name: MS10-064: Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: MS10-064
Timeline
14/07/2010 | CVE assegnato
14/09/2010 | Pubblicazione advisory
14/09/2010 | Pubblicazione Nessus plugin
14/09/2010 | OSVDB voce creata
17/09/2010 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: MS10-064
Riceratore: Dyon Balding
Azienda: Secunia Research
OSVDB: 67982
CVE: CVE-2010-2728 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 34075
SecurityFocus: 43063
