Vulnerability ID 3972

Microsoft Powerpoint 2000/2002/2003 BuildList Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.4$10k-$25k

Microsoft PowerPoint ist ein Computerprogramm, mit dem sich interaktive Folienpräsentationen unter Windows und Mac OS erstellen lassen. In einem Advisory beschreibt Microsoft eine Schwachstelle, bei der mehrere BuildList Einträge mit ChartBuild Containern zu einem Pufferüberlauf führen können, der die Ausführung beliebigen Codes erlaubt. The vulnerability is also documented in the databases at SecurityFocus (BID 34833) and Secunia (SA32428). Similar entries are available at 3969, 3970, 3971 and 3973.

Für den Vulnerability Scanner Nessus wurde am 13.05.2009 ein Plugin mit der ID 38742 (MS09-017: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet.

Sechs Schwachstellen, allesamt kritischer Natur adressiert Microsoft mit diesem kumulativen Patch Release und dürfte damit dem einen oder anderen Admininstrator etwas Koprzerbrechen bereiten. Nichtsdestotrotz sei an dieser Stelle empfohlen, die entsprechenden Updates zeitnah einzuspielen.

CVSSv3

Base Score: 5.6 [?]
Temp Score: 5.4 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 38742
Nessus Name: MS09-017: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
Nessus File: smb_nt_ms09-017.nasl
Nessus Family: Windows : Microsoft Bulletins
OpenVAS ID: 64172
OpenVAS Name: Ubuntu USN-771-1 (libmodplug)
OpenVAS File: ubuntu_771_1.nasl
OpenVAS Family: Ubuntu Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: MS09-017

Timeline

12.05.2009 Advisory veröffentlicht
12.05.2009 +0 Tage NVD veröffentlicht
13.05.2009 +1 Tage Nessus Plugin veröffentlicht
19.05.2009 +6 Tage VulDB Eintrag erstellt
03.07.2015 +2236 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS09-017
Person: Sean Larsson
Firma: iDefense
Status: Bestätigt

CVE: CVE-2009-0220 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 34833
Secunia: 32428 - Microsoft PowerPoint Multiple Vulnerabilities, Highly Critical
OSVDB: 54386

Siehe auch: 3969, 3970, 3971, 3973, 3974, 48148, 48150, 48151, 48152, 48153, 48154, 48155, 48156, 48157

Eintrag

Erstellt: 19.05.2009
Aktualisierung: 03.07.2015
Eintrag: 90.9% komplett