CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.3 | $0-$5k | 0.00 |
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. ActiveX Plug-In MCIWNDX.OCX wurde ein Pufferüberlauf bei der Verarbeitung langer Zeichenketten im Zusammenhang mit Filename entdeckt. Ein Angreifer sieht sich so in der Lage, beliebigen Programmcode auf dem Zielsystem auszuführen. Grösstes Problem dabei ist, dass MCIWNDX.OCX signiert ist und daher ohne Zutun des Anwenders im Hintergrund installiert werden kann. Es ist bisher kein Patch verfügbar oder angekündigt. Als Workaround wird die Deinstallation des besagten Plug-Ins sowie das Aktivieren der Sicherheitsabfrage bei der Installation neuer Plug-Ins empfohlen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 242.
Aufgrund der Einfachheit dieses Angriffs ist es zu erwarten, dass der eine oder andere Einbruch über diese Schwachstelle umgesetzt wird. Zwar sind noch keine genauen Details bekannt, wie ein entsprechender Exploit zum Ausführen von Programmcode aussehen müsste. Es ist jedoch nur eine Frage der Zeit, bis diese Hürde genommen wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: microsoft.com
Timeline
13.08.2003 🔍13.08.2003 🔍
14.08.2003 🔍
18.08.2003 🔍
07.04.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: secunia.com⛔
Person: Tri Huynh
Status: Nicht definiert
SecurityFocus: 8413 - Microsoft MCIWNDX.OCX ActiveX Control Buffer Overflow Vulnerability
Secunia: 9534 - Microsoft MCIWNDX.OCX ActiveX Plugin Buffer Overflow, Highly Critical
OSVDB: 2423 - Microsoft MCWNDX.OCX ActiveX Plugin Overflow
TecChannel: 793 [404 Not Found]
Siehe auch: 🔍
Eintrag
Erstellt: 18.08.2003 12:33Aktualisierung: 07.04.2017 12:00
Anpassungen: 18.08.2003 12:33 (60), 07.04.2017 12:00 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.