Microsoft Windows ActiveX Controls ATL OleLoadFromStream() Schwachstelle
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Durch einen Fehler in verschiedenen ActiveX Elementen, die die OleLoadFromStream() ATL Funktion nutzen, kann ein Angreifer beliebigen Code auf dem Zielsystem zur Ausführung bringen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (52047) und Tenable (43822) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 49229, 49228, 49227 und 49226.
Für den Vulnerability Scanner Nessus wurde am 08.01.2010 ein Plugin mit der ID 43822 (SuSE 10 Security Update : IBM Java 1.5.0 (ZYPP Patch Number 6740)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116529 (Adobe Acrobat and Reader Remote Code Execution Vulnerabilities (APSA09-03 and APSB09-10)) zur Prüfung der Schwachstelle an.
Und da wären wir wieder. Nachdem Microsoft bereits in den vergangenen Monaten stark mit unsicheren ActiveX Elementen zu kämpfen hatte, kommt es auch diesen Monat nicht anders. Wie bereits vorgängig empfohlen, ist es notwendig die entsprechendes Patches einzuspielen sowie die entsprechenden ActiveX Elemente bei Bedarf per Killbit aus dem Weg zu schaffen.
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 43822
Nessus Name: SuSE 10 Security Update : IBM Java 1.5.0 (ZYPP Patch Number 6740)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 67053
OpenVAS Name: FreeBSD Ports: openoffice.org
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS09-055
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
17.07.2009 🔍28.07.2009 🔍
28.07.2009 🔍
28.07.2009 🔍
29.07.2009 🔍
13.10.2009 🔍
13.10.2009 🔍
13.10.2009 🔍
19.10.2009 🔍
09.12.2009 🔍
08.01.2010 🔍
17.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS09-055
Person: Ryan Smith (iDefense)
Firma: Microsoft
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-2493 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 52047
Vulnerability Center: 24325 - [MS09-035] Microsoft Visual Studio and Visual C++ ATL COM Initialization Vulnerability, Critical
SecurityFocus: 35828 - Microsoft Visual Studio Active Template Library COM Object Remote Code Execution Vulnerability
Secunia: 36997 - Microsoft Windows ActiveX Controls ATL "OleLoadFromStream()" Vulnerability, Extremely Critical
OSVDB: 56698 - Microsoft Visual Studio Active Template Library (ATL) Data Stream Object Instantiation Remote Code Execution
Vupen: ADV-2009-2034
Siehe auch: 🔍
Eintrag
Erstellt: 19.10.2009 12:39Aktualisierung: 17.03.2021 15:30
Anpassungen: 19.10.2009 12:39 (95), 05.09.2019 13:37 (11), 17.03.2021 15:30 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.