Microsoft Office Excel-File Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
6.6$0-$5k0.00

Microsoft Office ist das Office-Paket der Firma Microsoft für Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene Suiten angeboten, die sich in den enthaltenen Komponenten und im Preis unterscheiden. Microsoft publizierte unlängst eine Schwachstelle in verschiedenene Office Versionen, bei denen sich durch einen unspezifizierten Fehler in Excel ein Pufferüberlauf provozieren und beliebiger Code zur Ausführung bringen lässt. Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 23826), Secunia (SA29321), SecurityTracker (ID 1019578) und Tenable (31415) dokumentiert. Die Schwachstellen 3067, 3649 und 41455 sind ähnlich.

Für den Vulnerability Scanner Nessus wurde am 11.03.2008 ein Plugin mit der ID 31415 (MS08-016: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949030)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110073 (Microsoft Office Could Allow Remote Code Execution (MS08-016)) zur Prüfung der Schwachstelle an.

Grosszügig mit Informationen ist Microsoft im Bezug auf die vorliegenden Schwachstellen nicht gerade, was die Einschätzung erschwert. Es sei daher schlicht angeraten, die freigegebenen Patches zeitnah zu installieren um eine Ausnutzung zu vermeiden.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-94
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Nessus ID: 31415
Nessus Name: MS08-016: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949030)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS08-016

Timelineinfoedit

07.01.2008 🔍
11.03.2008 +64 Tage 🔍
11.03.2008 +0 Tage 🔍
11.03.2008 +0 Tage 🔍
11.03.2008 +0 Tage 🔍
11.03.2008 +0 Tage 🔍
11.03.2008 +0 Tage 🔍
18.03.2008 +6 Tage 🔍
23.04.2018 +3688 Tage 🔍

Quelleninfoedit

Hersteller: https://www.microsoft.com/

Advisory: MS08-016
Person: Arnaud Dori
Firma: ZDI
Status: Bestätigt

CVE: CVE-2008-0113 (🔍)
OVAL: 🔍
IAVM: 🔍

SecurityFocus: 23826
Secunia: 29321 - Microsoft Office Two Code Execution Vulnerabilities, Highly Critical
SecurityTracker: 1019578
OSVDB: 42708 - Microsoft Office Excel Document (XLS) Cell Record Rebuilding Memory Corruption
Vupen: ADV-2008-0848

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 18.03.2008 10:57
Aktualisierung: 23.04.2018 17:57
Anpassungen: (7) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_securityfocus
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!