| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Die Microsoft Corporation ist der weltweit größte Softwarehersteller mit Hauptsitz in Redmond, einem Vorort von Seattle (US-Bundesstaat Washington). Das Unternehmen wurde 1975 von Bill Gates und Paul Allen gegründet. Der Name „Microsoft“ steht für Microcomputer-Software und wurde zum ersten Mal am 29. November 1975 von Bill Gates in einem Brief an Paul Allen benutzt. Am 6. Januar 1976 wurde „Microsoft“ eine eingetragene Handelsmarke. Derzeitiger CEO ist Steve Ballmer. Im Rahmen des monatlichen Patch Days gab Microsoft eine Schwachstelle im Parsing von ASF Dateien durch die Windows Media Format Runtime Libraries bekannt, durch die beliebiger Code zur Ausführung gebracht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33225) und Tenable (29312) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 11.12.2007 ein Plugin mit der ID 29312 (MS07-068: Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 / 944275)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Auch Microsofts Medienplayer blieb im Dezember nicht verschont. Durch die hohe Verbreitung ist eine baldige, flächendeckende Ausnutzung dieser Schwachstelle eigentlich eine sichere Sache. Es empfiehlt sich daher, baldmöglichst die bereitgestellten Patches einzuspielen.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 29312
Nessus Name: MS07-068: Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 / 944275)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 801708
OpenVAS Name: Vulnerability in Windows Media File Format Could Allow Remote Code Execution
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS07-068
Snort ID: 13158
Snort Message: WEB_CLIENT Microsoft Media Player asf streaming format interchange data integer overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
04.01.2007 🔍11.12.2007 🔍
11.12.2007 🔍
11.12.2007 🔍
11.12.2007 🔍
11.12.2007 🔍
11.12.2007 🔍
11.12.2007 🔍
11.12.2007 🔍
11.12.2007 🔍
12.12.2007 🔍
12.12.2007 🔍
18.12.2007 🔍
01.08.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS07-068
Person: Ryan Smith, Alex Wheeler
Firma: IBM X-Force
Status: Bestätigt
CVE: CVE-2007-0064 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 33225
SecurityTracker: 1019074
Vulnerability Center: 17088 - [MS07-068] Windows Media Format Runtime and Media Services Allows Remote Code Execution, Critical
SecurityFocus: 26776 - Microsoft Windows Media Format Runtime ASF File Remote Code Execution Vulnerability
Secunia: 28034 - Windows Media Format Runtime ASF Parsing Vulnerabilities, Highly Critical
OSVDB: 39122 - Microsoft Windows Media Format Runtime ASF Parsing Arbitrary Code Execution
Vupen: ADV-2007-4183
Eintrag
Erstellt: 18.12.2007 17:25Aktualisierung: 01.08.2019 14:58
Anpassungen: 18.12.2007 17:25 (110), 01.08.2019 14:58 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.