Vulnerability ID 4182

Microsoft Windows MPEG-4 Codec Content Parser Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$2k-$5k

Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Der Researcher Matthew Watchinsky der Firma Sourcefire VRT identifizierte unlängst eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der vorliegenden Applikation. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. The vulnerability is also documented in the databases at SecurityFocus (BID 43039), X-Force (61501), Secunia (SA41395) and Vulnerability Center (SBV-27141). The entries 4181, 4183, 4184 and 4185 are pretty similar.

Für den Vulnerability Scanner Nessus wurde am 14.09.2010 ein Plugin mit der ID 49220 (MS10-062: Vulnerability in MPEG-4 Codec Could Allow Remote Code Execution (975558)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90641 zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-94)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 49220
Nessus Name: MS10-062: Vulnerability in MPEG-4 Codec Could Allow Remote Code Execution (975558)
Nessus File: smb_nt_ms10-062.nasl
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
OpenVAS ID: 900250
OpenVAS Name: MPEG-4 Codec Remote Code Execution Vulnerability (975558)
OpenVAS File: secpod_ms10-062.nasl
OpenVAS Family: Windows : Microsoft Bulletins
Qualys ID: 90641

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS10-062
TippingPoint: 10453

ISS Proventia IPS: 2114265

PaloAlto IPS: 33429

Fortigate IPS: 24389

Timeline

02.03.2010 CVE zugewiesen
14.09.2010 +196 Tage Advisory veröffentlicht
14.09.2010 +0 Tage Gegenmassnahme veröffentlicht
14.09.2010 +0 Tage VulnerabilityCenter Eintrag zugewiesen
14.09.2010 +0 Tage Nessus Plugin veröffentlicht
14.09.2010 +1 Tage OSVDB Eintrag erstellt
15.09.2010 +0 Tage NVD veröffentlicht
15.09.2010 +0 Tage VulnerabilityCenter Eintrag erstellt
17.09.2010 +2 Tage VulDB Eintrag erstellt
17.05.2015 +1703 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +52 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS10-062
Person: Matthew Watchinsky
Firma: Sourcefire VRT
Status: Bestätigt

CVE: CVE-2010-0818 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 43039
Secunia: 41395 - Microsoft Windows MPEG-4 Codec Content Parsing Vulnerability, Highly Critical
X-Force: 61501
Vulnerability Center: 27141 - [MS10-062] Microsoft Windows MPEG-4 Codec Remote Arbitrary Code Execution Vulnerability, Medium
OSVDB: 67985

Siehe auch: 4181, 4183, 4184, 4185

Eintrag

Erstellt: 17.09.2010
Aktualisierung: 08.07.2015
Eintrag: 98.5% komplett