Vulnerability ID 4348

Microsoft Powerpoint 2002/2003/2007 Pufferüberlauf

Microsoft
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.4$5k-$10k

Microsoft PowerPoint ist ein Computerprogramm, mit dem sich interaktive Präsentationen unter Windows und Mac OS erstellen lassen. Die Firma Microsoft publizierte Informationen zu zwei Memory Corruptions in aktuellen Versionen des Produktes. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. The vulnerability is also documented in the databases at SecurityFocus (BID 47699) and Secunia (SA44537). Similar entries are available at 4349, 57420, 57684 and 57685.

Für den Vulnerability Scanner Nessus wurde am 15.06.2011 ein Plugin mit der ID 55135 (MS11-036 / MS11-045: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2545814 / 2537146) (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet.

Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.

CVSSv3

Base Score: 5.6 [?]
Temp Score: 5.4 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-20)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 55135
Nessus Name: MS11-036 / MS11-045: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2545814 / 2537146) (Mac OS X)
Nessus File: macosx_ms_office_jun2011.nasl
Nessus Family: MacOS X Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 902430
OpenVAS Name: Microsoft Office PowerPoint Remote Code Execution Vulnerabilities (2545814)
OpenVAS File: secpod_ms11-036.nasl
OpenVAS Family: Windows : Microsoft Bulletins

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 35 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 35 Tage seit bekannt

Patch: MS11-036

Timeline

04.03.2011 CVE zugewiesen
10.05.2011 +67 Tage Advisory veröffentlicht
13.05.2011 +3 Tage NVD veröffentlicht
19.05.2011 +6 Tage VulDB Eintrag erstellt
14.06.2011 +26 Tage Gegenmassnahme veröffentlicht
15.06.2011 +1 Tage Nessus Plugin veröffentlicht
03.07.2015 +1479 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: MS11-036
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2011-1269 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 47699
Secunia: 44537 - Microsoft Office PowerPoint Two Vulnerabilities, Highly Critical

Siehe auch: 4349, 57420, 57684, 57685, 57686, 57687, 57688, 57689, 57690

Eintrag

Erstellt: 19.05.2011
Aktualisierung: 03.07.2015
Eintrag: 89.4% komplett