Microsoft Windows 98 bis XP Telephony Application Programming Interface Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Microsoft Windows 98 ist die Weiterentwicklung von Microsoft Windows 95, ein kommerzielles Betriebssystem, das von der amerikanischen Firma Microsoft entwickelt und vertrieben wird. Microsoft Windows NT 4.0 ist das professionelle Pendant, das jedoch mitlerweile vielerorts durch den Nachfolger Microsoft Windows 2000 abgelöst wurde. Microsoft Windows XP wiederum stellt die Weiterentwicklung und eine indirekte Zusammenführung mit der 98er-Reihe dessen dar. Wie der Hersteller in seinem Microsoft Security Bulletin MS05-40 (KB893756) bekannt gibt, existiert eine Pufferüberlauf-Schwachstelle im Telephony Application Programming Interface (TAPI). Das Problem besteht in der Verarbeitung von Nachrichten und ihren Rechten. Um den Angriff umzusetzen ist in der Regel ein lokales Konto erforderlich. Lediglich unter Microsoft Windows 2000 und Server 2003 kann unter gewissen Umständen auch ohne lokalen Account ein solcher Angriff erfolgreich sein. Ein Exploit zur Schwachstelle ist bisher nicht bekannt. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21600) und Tenable (19403) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Die Einträge 1689 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 09.08.2005 ein Plugin mit der ID 19403 (MS05-040: Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Auch diese Schwachstelle ist relativ kritisch; in erster Linie, weil sämtliche Windows-Versionen betroffen sind. Hingegen erfordert der Angriff ein gewisses Mass an Interaktivität durch den Benutzer bzw. in erster Linie Attacken nur mit einem lokalen Benutzerkonto ausgeführt werden. Das Risiko gilt es jedoch nicht zu unterschätzen und deshalb sein System - vor allem in Multiuser-Umgebungen - auf den neuesten Stand zu bringen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19403
Nessus Name: MS05-040: Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/windows_tapi
Saint Name: Windows Telephony API buffer overflow
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS05-040
Snort ID: 9914
Snort Message: NETBIOS DCERPC NCACN-IP-TCP tapisrv ClientRequest LSetAppPriority overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
Timeline
11.01.2005 🔍09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
11.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-040
Person: Kostya Kortchinsky
Firma: CERT Renater
Status: Bestätigt
CVE: CVE-2005-0058 (🔍)
OVAL: 🔍
X-Force: 21600
SecurityTracker: 1014639 - Microsoft Windows Telephony Service Remote Code Execution or Local Privilege Escalation
Vulnerability Center: 8900 - [MS05-040] Buffer Overflow in Microsoft Windows Telephony Application Programming Interface (TAPI), High
SecurityFocus: 14518 - Microsoft Windows Telephony Service Buffer Overflow Vulnerability
Secunia: 16354 - Microsoft Windows Telephony Service Vulnerability, Moderately Critical
OSVDB: 18606 - Microsoft Windows Telephony Application Programming Interface (TAPI) Overflow
Heise: 62641
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 10.08.2005 11:16Aktualisierung: 11.03.2021 19:58
Anpassungen: 10.08.2005 11:16 (103), 10.08.2017 12:36 (5), 11.03.2021 19:58 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.