| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Microsoft Windows ist ein Markenname für Betriebssysteme der Firma Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie zum Beispiel auch GEM oder PC/GEOS), inzwischen hat Microsoft das DOS-Fundament aber völlig aufgegeben und setzt ausschließlich auf Windows-NT-Betriebssystemversionen. Durch einen Fehler von Dateinamen über Microsofts proprietäres SMB Protokoll kann ein Buffer Underflow provoziert werden, der zur Ausführung beliebigen Codes missbraucht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45560) und Tenable (34408) dokumentiert. Die Einträge 3853, 3851, 3849 und 3850 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 15.10.2008 ein Plugin mit der ID 34408 (MS08-063: Microsoft Windows SMB File Name Handling Remote Underflow (957095)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Auch diese Schwachstelle reiht sich bedauerlicherweise nahezu nahtlos in die Reihe von Schwachstellen in diversen Windowsversionen diesen Monats ein. Auch hier sei empfohlen, so bald wie möglich die notwendigen Patches einzuspielen, um diese Lücken zu schliessen.
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 34408
Nessus Name: MS08-063: Microsoft Windows SMB File Name Handling Remote Underflow (957095)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900053
OpenVAS Name: SMB Remote Code Execution Vulnerability (957095)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS08-063
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
10.09.2008 🔍14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
14.10.2008 🔍
15.10.2008 🔍
15.10.2008 🔍
17.10.2008 🔍
18.08.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS08-063
Person: Joshua Morin
Firma: Codenomicon
Status: Bestätigt
CVE: CVE-2008-4038 (🔍)
OVAL: 🔍
X-Force: 45560 - Microsoft Windows SMB file name buffer underflow, High Risk
SecurityTracker: 1021049
Vulnerability Center: 19729 - [MS08-063] Microsoft Windows SMB Buffer Underflow Vulnerability, High
SecurityFocus: 31647 - Microsoft Windows SMB Buffer Underflow Code Execution Vulnerability
Secunia: 32249
OSVDB: 49057 - Microsoft Windows SMB File Name Handling Remote Underflow
Vupen: ADV-2008-2814
Siehe auch: 🔍
Eintrag
Erstellt: 17.10.2008 16:56Aktualisierung: 18.08.2019 17:53
Anpassungen: 17.10.2008 16:56 (104), 18.08.2019 17:53 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.