Vulnerability ID 2253

Microsoft Word bis 2003 Backdoor Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.3$25k-$50k

Microsoft Word ist ein kommerzielles Textverarbeitungsprogramm, das als Teil der Office-Suite ausgeliefert wird. Es wird sowohl im beruflichen als wie auch im privaten Bereich gerne eingesetzt. SANS hat nun ein Advisory herausgegeben, bei dem auf eine schwerwiegende Schwachstelle in den Word-Versionen bis 2003 hingewiesen wird. So sei dort durch das Nutzen eines korrupten Word-Dokuments das Ausführen beliebigen Programmcodes möglich. Weitere Details sind nicht bekannt. Angeblich sei aber ein 0-day Exploit in Umlauf. Als Workaround wird empfohlen, keine Word-Dokumente unbekannter oder zwielichtiger Herkunft zu öffnen. The vulnerability is also documented in the databases at SecurityFocus (BID 18037), X-Force (26556), Secunia (SA20153) and SecurityTracker (ID 1016130). Entries connected to this vulnerability are available at 2294.

Für den Vulnerability Scanner Nessus wurde am 13.06.2006 ein Plugin mit der ID 21690 (MS06-027: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (917336)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext local ausgeführt.

Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Es muss mit einem kritischen Problem gerechnet werden, zu dem absichtlich so lange wie möglich keine Angriffsdetails bekanntgegeben werden. Ein Exploit dürfte vor allem auch für Viren-Entwickler interessant sein, die damit Word als Infektions-Plattform nutzen könnten.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:U/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 7.5 (CVSS2#E:ND/RL:U/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $25k-$50k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 21690
Nessus Name: MS06-027: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (917336)
Nessus File: smb_nt_ms06-027.nasl
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local

Gegenmassnahmen

Empfehlung: Alternative
Status: Nicht verfügbar
Reaction Time: 54 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 54 Tage seit bekannt

Patch: windowsupdate.microsoft.com

Timeline

19.05.2006 Advisory veröffentlicht
19.05.2006 +0 Tage CVE zugewiesen
19.05.2006 +0 Tage NVD veröffentlicht
19.05.2006 +1 Tage OSVDB Eintrag erstellt
22.05.2006 +2 Tage VulDB Eintrag erstellt
13.06.2006 +22 Tage Nessus Plugin veröffentlicht
12.07.2006 +29 Tage Gegenmassnahme veröffentlicht
03.07.2015 +3278 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: isc.sans.org
Person: Shih-hao Weng
Firma: SANS
Status: Bestätigt
Bestätigung: microsoft.com

CVE: CVE-2006-2492 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 18037 - Microsoft Word Malformed Object Pointer Remote Code Execution Vulnerability
Secunia: 20153 - Microsoft Word Malformed Object Pointer Vulnerability, Extremely Critical
X-Force: 26556 - Microsoft Word document handling buffer overflow, High Risk
SecurityTracker: 1016130 - Microsoft Word Lets Remote Users Cause Arbitrary Code to Be Executed
OSVDB: 25635
Vupen: ADV-2006-1872

Siehe auch: 2294

Eintrag

Erstellt: 22.05.2006
Aktualisierung: 03.07.2015
Eintrag: 91.9% komplett