| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
DirectX ist eine Sammlung von Application Programming Interfaces (APIs) für Multimediaprogramme auf der Windows-Plattform. Diese wurde mit Microsoft Windows 95 eingeführt und wird vorzugsweise zur Darstellung komplexer 2d- und 3d-Grafiken (z.B. In Spielen) genutzt. Im Microsoft Security Bulletin MS05-050 ist nachzulesen, dass ein nicht näher spezifizierter Pufferüberlauf in Microsoft DirectX 8.0 bis 9.0c existiert. Ein Angreifer könne durch die korrupte Nutzung der API beliebigen Programmcode ausführen. Bisher sind keine weiteren Details oder ein Exploit zum Fehler bekannt. Microsoft hat im Rahmen des Patchdays einen entsprechenden Patch herausgebracht. Es wird in hochsicheren Umgebungen, die nicht auf DirectX angewiesen sind (z.B. Im Server-Bereich), empfohlen, auf die Installation von DirectX zu verzichten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22492) und Tenable (20003) dokumentiert. Auf Deutsch berichtet unter anderem Heise zum Fall.
Für den Vulnerability Scanner Nessus wurde am 11.10.2005 ein Plugin mit der ID 20003 (MS05-050: Vulnerability in DirectShow Could Allow Remote Code Execution (904706)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Eine der ernstzunehmenden Sicherheitslücken, die durch den jüngsten Patchday von Microsoft behoben werden kann. Zum Glück sind keine Details bekannt, wie diese Schwachstelle ausgenutzt werden kann, denn sonst würde dieser Angriff für eine Vielzahl der Angreifer sehr interessant werden. Umso dringender ist es, die neuesten Bugfixes zu installieren.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20003
Nessus Name: MS05-050: Vulnerability in DirectShow Could Allow Remote Code Execution (904706)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS05-050
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
02.07.2005 🔍18.08.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
12.10.2005 🔍
04.07.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-050
Person: Fang Xing (DiGiT)
Firma: eEye Digital Security
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2128 (🔍)
OVAL: 🔍
X-Force: 22492
SecurityTracker: 1015034
Vulnerability Center: 9391 - [MS05-050] Microsoft DirectX DirectShow Remote Code Execution via Buffer Overflow, High
SecurityFocus: 15063 - Microsoft DirectX DirectShow AVI Processing Buffer Overflow Vulnerability
Secunia: 17160 - Microsoft Windows DirectShow AVI Handling Vulnerability, Highly Critical
OSVDB: 18822 - Microsoft DirectX DirectShow QUARTZ.DLL AVI Processing Overflow
Heise: 64814
Eintrag
Erstellt: 12.10.2005 14:18Aktualisierung: 04.07.2019 17:03
Anpassungen: 12.10.2005 14:18 (100), 04.07.2019 17:03 (1)
Komplett: 🔍
Cache ID: 3:B0C:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.