Vulnerability ID 2932

Microsoft Windows Malware Protection Engine PDF File Integer Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$5k-$10k

Windows Vista ist das jüngste Mitglied der ebenso populären wie umstrittenen Betriebssystemreihe aus dem Hause Microsoft. Neel Mehta und Alex Wheeler von ISS haben eine Schwachstelle in der Microsoft Malware Protection Engine entdeckt, der es einem Angreifer ermöglicht, durch ein präpariertes PDF-Dokument einen Pufferüberlauf herbeizuführen und so beliebigen Code zur Ausführung zu bringen. The vulnerability is also documented in the databases at SecurityFocus (BID 22479), X-Force (31127), Secunia (SA24146), SecurityTracker (ID 1017636) and Vulnerability Center (SBV-14277). Similar entries are available at 2930, 2931 and 2933.

Für den Vulnerability Scanner Nessus wurde am 13.02.2007 ein Plugin mit der ID 24334 (MS07-010: Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution (932135)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90382 zur Prüfung der Schwachstelle an.

Aufgrund der relativ geringen Verbreitung der Microsoft Malware Protection ist diese Schwachstelle zwar ernstzunehmen, aber nicht wirklich kritisch. Dieser Fehler wird durch das aktuellste Update der Microsoft Malware Protection Engine behoben, das es baldmöglichst zu installieren gilt.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $5k-$10k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 24334
Nessus Name: MS07-010: Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution (932135)
Nessus File: smb_nt_ms07-010.nasl
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Qualys ID: 90382

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS07-010
TippingPoint: 5114

Timeline

13.10.2006 CVE zugewiesen
13.02.2007 +123 Tage Advisory veröffentlicht
13.02.2007 +0 Tage Gegenmassnahme veröffentlicht
13.02.2007 +0 Tage NVD veröffentlicht
13.02.2007 +0 Tage VulnerabilityCenter Eintrag zugewiesen
13.02.2007 +0 Tage Nessus Plugin veröffentlicht
13.02.2007 +1 Tage OSVDB Eintrag erstellt
14.02.2007 +0 Tage VulnerabilityCenter Eintrag erstellt
15.02.2007 +1 Tage VulDB Eintrag erstellt
15.02.2015 +2922 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +143 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS07-010
Person: Neel Mehta
Firma: ISS X-Force
Status: Bestätigt

CVE: CVE-2006-5270 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 22479 - Microsoft Antivirus Engine Integer Overflow Vulnerability
Secunia: 24146 - Microsoft Malware Protection Engine PDF File Parsing Vulnerability, Highly Critical
X-Force: 31127
SecurityTracker: 1017636 - Microsoft Windows Defender Integer Overflow in Parsing PDF Files Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 14277 - [MS07-010] Microsoft Malware Protection Engine Integer Overflow via PDF File, Medium
OSVDB: 31888
Vupen: ADV-2007-0579

Siehe auch: 2930, 2931 , 2933

Eintrag

Erstellt: 15.02.2007
Aktualisierung: 07.07.2015
Eintrag: 97% komplett