VDB-241 · BID 8413 · SA9534

Microsoft MCIWNDX.OCX ActiveX Plug-In Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. ActiveX Plug-In MCIWNDX.OCX wurde ein Pufferüberlauf bei der Verarbeitung langer Zeichenketten im Zusammenhang mit Filename entdeckt. Ein Angreifer sieht sich so in der Lage, beliebigen Programmcode auf dem Zielsystem auszuführen. Grösstes Problem dabei ist, dass MCIWNDX.OCX signiert ist und daher ohne Zutun des Anwenders im Hintergrund installiert werden kann. Es ist bisher kein Patch verfügbar oder angekündigt. Als Workaround wird die Deinstallation des besagten Plug-Ins sowie das Aktivieren der Sicherheitsabfrage bei der Installation neuer Plug-Ins empfohlen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 242.

Aufgrund der Einfachheit dieses Angriffs ist es zu erwarten, dass der eine oder andere Einbruch über diese Schwachstelle umgesetzt wird. Zwar sind noch keine genauen Details bekannt, wie ein entsprechender Exploit zum Ausführen von Programmcode aussehen müsste. Es ist jedoch nur eine Frage der Zeit, bis diese Hürde genommen wird.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: microsoft.com

Timelineinfo

13.08.2003 🔍
13.08.2003 +0 Tage 🔍
14.08.2003 +1 Tage 🔍
18.08.2003 +3 Tage 🔍
07.04.2017 +4981 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: secunia.com
Person: Tri Huynh
Status: Nicht definiert
SecurityFocus: 8413 - Microsoft MCIWNDX.OCX ActiveX Control Buffer Overflow Vulnerability
Secunia: 9534 - Microsoft MCIWNDX.OCX ActiveX Plugin Buffer Overflow, Highly Critical
OSVDB: 2423 - Microsoft MCWNDX.OCX ActiveX Plugin Overflow

TecChannel: 793 [404 Not Found]
Siehe auch: 🔍

Eintraginfo

Erstellt: 18.08.2003 12:33
Aktualisierung: 07.04.2017 12:00
Anpassungen: 18.08.2003 12:33 (60), 07.04.2017 12:00 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!