CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
9.0 | $5k-$25k | 0.00 |
Es wurde eine Schwachstelle in Microsoft Windows - die betroffene Version ist nicht klar definiert - (Operating System) ausgemacht. Sie wurde als sehr kritisch eingestuft. Es betrifft unbekannter Code der Bibliothek ir32_32.dll. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
ir32_32.dll 3.24.15.3 in the Indeo32 codec in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 allows remote attackers to cause a denial of service (heap corruption) or execute arbitrary code via malformed data in a stream in a media file, as demonstrated by an AVI file.
Die Schwachstelle wurde am 12.12.2009 durch iDefense Labs (TippingPoint) von TippingPoint and the Zero Day Initiative in Form eines bestätigten Bulletins (Technet) publiziert. Das Advisory findet sich auf microsoft.com. Die Identifikation der Schwachstelle wird seit dem 12.12.2009 mit CVE-2009-4313 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 28.08.2021).
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 43089 (MS KB955759: Security Enhancements for the Indeo Codec) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116751 (Microsoft Windows Indeo Codec Could Allow Remote Code Execution (KB954157)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Microsoft hat nachweislich vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (54645) und Tenable (43089) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 4070, 51134, 51133 und 51132.
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 43089
Nessus Name: MS KB955759: Security Enhancements for the Indeo Codec
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 801090
OpenVAS Name: Microsoft Windows Indeo Codec Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: microsoft.com
Timeline
08.12.2009 🔍08.12.2009 🔍
08.12.2009 🔍
08.12.2009 🔍
08.12.2009 🔍
08.12.2009 🔍
12.12.2009 🔍
12.12.2009 🔍
12.12.2009 🔍
22.12.2009 🔍
18.03.2015 🔍
28.08.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: microsoft.com
Person: iDefense Labs (TippingPoint)
Firma: TippingPoint and the Zero Day Initiative
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-4313 (🔍)
OVAL: 🔍
X-Force: 54645
SecurityTracker: 1023302 - Windows Media Player Indeo Codec Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24448 - Microsoft Windows Indeo32 Codec Vulnerability Allows Remote Arbitrary Code Execution, Critical
SecurityFocus: 37251 - Intel Indeo Codec Media Content Multiple Buffer Overflow Vulnerabilities
Secunia: 37592 - Microsoft Windows Indeo Codec Multiple Vulnerabilities, Highly Critical
OSVDB: 60858 - Microsoft Windows Intel Indeo32 Codec (ir32_32.dll) IV32 FourCC Code Handling Heap Corruption
Vupen: ADV-2009-3440
Siehe auch: 🔍
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 28.08.2021 16:21
Anpassungen: 18.03.2015 15:15 (66), 18.02.2017 21:22 (24), 28.08.2021 16:21 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.