CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.4 | $0-$5k | 0.00 |
Microsoft Windows XP stellt eine Weiterentwicklung des professionellen Windows 2000 dar. Applikationen, die das neue XP-Layout für die Darstellung verwenden wollen, greifen auf CommCtl32.dll Version 6 zurück. Diese DLL muss explizit durch die Anwendung aufgerufen werden, um von den neuen Möglichkeiten zu profitieren. Unter anderem wird durch diese sechs neue Windows Button Controls zur Verfügung gestellt. BCM_GETTEXTMARGIN und BCM_SETTEXTMARGIN benötigen RECT * als lParam, das für das Ausnutzen von Windows Messages missbraucht werden kann. Jede zulässige Applikation, die die neue XP-Darstellung verwenden will kann sodann für das Erstellen von neuen Fenstern auf dem interaktiven Desktop verwendet werden. Ein Angreifer kann so seine Rechte ausweiten. Im Bugtraq-Posting wurde ebenfalls ein in C geschriebener Exploit veröffentlicht. Es wird empfohlen nur vertrauenswürdigen Benutzern lokalen Zugriff zum System zu gewähren. Mittels Intrusion Prevention könnte dieser Angriff verhindert werden. Die Schwachstellen 350 sind ähnlich.
Da es sich hierbei nur um eine lokale Schwachstelle handelt und Windows XP im professionellen Bereich momentan vor allem als Multiuser-Betriebssystem eher selten eingesetzt wird, ist sie nicht als besonders kritisch einzustufen. Trotzdem sollte das Risiko erkannt und für die eigene Umgebung abgeschätzt werden. Vor allem an Schulen, die Windows XP einsetzen, könnte dieser lokale Angriff durch Schüler und Studenten eingesetzt werden, um erweiterte Rechte zu erlangen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.4
VulDB Base Score: 4.6
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: windowsupdate.microsoft.com
Timeline
23.10.2003 🔍24.10.2003 🔍
26.06.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: securityfocus.com⛔
Person: Oliver "xenophi1e" Lavery
Status: Nicht definiert
Siehe auch: 🔍
Eintrag
Erstellt: 24.10.2003 10:45Aktualisierung: 26.06.2019 19:00
Anpassungen: 24.10.2003 10:45 (48), 26.06.2019 19:00 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.