Microsoft Windows 2000 bis Server 2003 Print Spooler Dienst Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Microsoft Windows NT 4.0 ist das professionelle Pendant zu Microsoft Windows 9x, das jedoch mitlerweile vielerorts durch den Nachfolger Microsoft Windows 2000 abgelöst wurde. Microsoft Windows XP mit dem Server 2003 wiederum stellt die Weiterentwicklung und eine indirekte Zusammenführung mit der 98er-Reihe dessen dar. Wie der Hersteller in seinem Microsoft Security Bulletin MS05-043 (KB896423) bekannt gibt, existiert eine Pufferüberlauf-Schwachstelle im Print Spooler Dienst (spoolsv.exe). Ein Angreifer, der sich auf diesen verbinden kann, kann so beliebigen Programmcode ausführen oder eine Denial of Service umsetzen lassen. Ein Exploit zur Schwachstelle ist bereits im Umlauf. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21605) und Tenable (19407) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Die Einträge 82, 332, 333 und 427 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 09.08.2005 ein Plugin mit der ID 19407 (MS05-043: Vulnerability in Printer Spooler Service Could Allow Remote Code Execution (896423) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Am 12.08.2005 wurde ein erster Exploit pupliziert. Es gilt diese sehr kritische Sicherheitslücke (sie betrifft alle professionellen Windows-Systeme und ist auch remote ausnutzbar) ernst zu nehmen. Ein solcher Exploit-Angriff wird sich schnellstens grösster Beliebtheit erfreuen und sich gar als Verbreitungsroutine für Computerwürmer und -viren eignen. Umso wichtiger ist es, dass man schnellstmöglich einen Patch installiert, damit das Zeitfenster eines erfolgreichen Angriffs möglichst gering gehalten werden kann.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19407
Nessus Name: MS05-043: Vulnerability in Printer Spooler Service Could Allow Remote Code Execution (896423) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS05-043
Snort ID: 11843
Snort Message: NETBIOS DCERPC NCACN-IP-TCP spoolss AddPrinter overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.06.2005 🔍09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
04.07.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-043
Person: Kostya Kortchinsky
Firma: CERT Renater
Status: Bestätigt
CVE: CVE-2005-1984 (🔍)
OVAL: 🔍
X-Force: 21605
SecurityTracker: 1014638
Vulnerability Center: 8892 - [MS05-043] Buffer Overflow in Microsoft Windows 2000, Windows XP and Windows Server 2003 Print Spool, High
SecurityFocus: 14514 - Microsoft Windows Print Spooler Buffer Overflow Vulnerability
Secunia: 16356 - Microsoft Windows Print Spooler Service Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 18607 - Microsoft Windows Print Spooler Service Remote Overflow
Heise: 62641
Siehe auch: 🔍
Eintrag
Erstellt: 10.08.2005 11:16Aktualisierung: 04.07.2019 09:20
Anpassungen: 10.08.2005 11:16 (105), 04.07.2019 09:20 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.