Microsoft Windows 98/ME Rendering Engine polypolygon Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
In Microsoft Windows 98/ME (Operating System) wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion polypolygon der Komponente Rendering Engine. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-189. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Integer overflow in the PolyPolygon function in Graphics Rendering Engine on Microsoft Windows 98 and Me allows remote attackers to execute arbitrary code via a Windows Metafile (WMF) or EMF image with a sum of entries in the vertext counts array and number of polygons that triggers a heap-based buffer overflow.Am 25.06.1998 wurde der Fehler eingeführt. Die Schwachstelle wurde am 13.06.2006 durch Peter Ferrie von Symantec (Website) öffentlich gemacht. Das Advisory findet sich auf us-cert.gov. Die Verwundbarkeit wird seit dem 15.05.2006 als CVE-2006-2376 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Er wird als proof-of-concept gehandelt. Mindestens 2910 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $100k und mehr auf dem Schwarzmarkt.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Microsoft hat damit noch im Rahmen gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 4052 erkannt werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (26905) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 29994, 30803 und 30801.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
25.06.1998 🔍15.05.2006 🔍
13.06.2006 🔍
13.06.2006 🔍
13.06.2006 🔍
13.06.2006 🔍
13.06.2006 🔍
13.06.2006 🔍
14.06.2006 🔍
13.07.2006 🔍
12.03.2015 🔍
17.09.2018 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: us-cert.gov
Person: Peter Ferrie
Firma: Symantec
Status: Bestätigt
CVE: CVE-2006-2376 (🔍)
X-Force: 26905
SecurityTracker: 1016286
Vulnerability Center: 11920 - [MS06-026] Microsoft Windows Graphics Rendering Engine Code Execution via WMF or EMF File, Medium
SecurityFocus: 18322 - Microsoft Windows GDI WMF Handling Heap Overflow Vulnerability
Secunia: 20631
OSVDB: 26431 - Microsoft Windows Graphics Rendering Engine PolyPolygon Function Overflow
Vupen: ADV-2006-2324
scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2015 14:25Aktualisierung: 17.09.2018 08:13
Anpassungen: 12.03.2015 14:25 (66), 17.09.2018 08:13 (17)
Komplett: 🔍
Cache ID: 18:236:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.