Microsoft Outlook 2000 und Outlook Express 6 lässt Programmcode ausführen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $5k-$25k | 0.00 |
Microsoft Outlook ist ein sehr beliebter Mail-Client (SMTP, POP3 und IMAP4) für die Windows-Reihe. Microsoft Outlook und Outlook Express nutzt standardmässig den Internet Explorer, um in HTML publizierte E-Mails und Usenet-Postings anzuzeigen. Wird ein solches Dokument angezeigt, wird im lokalen Cache des Internet Explorers ein temporäres Objekt erstellt. Die Sicherheits-Zone (engl. Security zone) für dieses Objekt sollte Standard lauten. Es ist möglich in einer HTML-Nachricht eine Referenz einzubringen, mit deren Hilfe ausführbare Programme auf dem Zielsystem ausgeführt werden können (z.B. einen Virus oder ein trojanisches Pferd). Ein ähnliches Problem wurde in BID 3867 dokumentiert. Zur Zeit sind keine Patches verfügbar. Es empfiehlt sich jedoch dringendst, die Sicherheitseinstellungen unter Tools/Optionen auf "Restricted Zones" einzustellen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (11411) dokumentiert.
Dieses Problem ist ziemlich schwerwiegend, denn die Schwachstelle ist sehr einfach und über das Netzwerk/Internet auszunutzen (Exploits sind verfügbar) und verspricht die volle Übernahme der Benutzerrechte. Aus diesem Grund sollte man umgehend die Sicherheitseinstellungen anpassen und sobald der entsprechende Patch erscheint, sollte dieser eingespielt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
ATT&CK: T1068
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
Patch: securityfocus.com
Timeline
24.02.2003 🔍24.02.2003 🔍
24.02.2003 🔍
31.12.2003 🔍
18.10.2007 🔍
20.11.2009 🔍
27.02.2018 🔍
Quellen
Hersteller: microsoft.comAdvisory: securityfocus.com⛔
Person: http-equiv
Firma: malware.com
Status: Nicht definiert
CVE: CVE-2003-1378 (🔍)
X-Force: 11411 - Microsoft Outlook CODEBASE value allows remote program execution, Medium Risk
SecurityFocus: 6923 - Microsoft Outlook and Outlook Express Arbitrary Program Execution Vulnerability
OSVDB: 60397 - Microsoft Outlook HTML Email CODEBASE Parameter Arbitrary Program Execution
Eintrag
Erstellt: 24.02.2003 01:00Aktualisierung: 27.02.2018 15:52
Anpassungen: 24.02.2003 01:00 (70), 27.02.2018 15:52 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.