Microsoft Office 2000, 2002 und XP URL Verarbeitung Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Microsoft Office 2000/2002/XP gefunden. Davon betroffen ist unbekannter Code der Komponente URL Handler. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2004-0848 vorgenommen. Der Angriff erfordert Zugriff auf das lokale Netzwerk. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Microsoft Office ist eine sehr populäre kommerzielle Office-Suite der bekannten Firma aus Redmond. Teil dieses Pakets sind beispielsweise die Textverarbeitung Word, die Tabellenkalkulation Excel und die Datenbank Access. Microsoft gibt in MS05-005 (KB873352) eine nicht näher beschriebene Pufferüberlauf-Schwachstelle der Verarbeitung von URLs in Microsoft Office 2000, 2002 und XP bekannt. Ein Angriff kann beispielsweise über das Öffnen eines korrupten Links umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Microsoft hat Patches für die betroffenen Betriebssystem-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19107), Tenable (16332), SecurityFocus (BID 12480†), OSVDB (13594†) und Secunia (SA14177†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 09.02.2005 ein Plugin mit der ID 16332 (MS05-005: Vulnerability in Microsoft Office XP could allow Remote Code Execution (873352)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90225 (Microsoft Office XP Vulnerability Could Allow Remote Code Execution (MS05-005)) zur Prüfung der Schwachstelle an.
Eine Einschätzung fällt aufgrund des Fehlens von technischen Details nicht leicht. Die Möglichkeiten eines Angriffs könnten jedoch enorm sein. Sollte sich dies herausstellen, würde die Schwachstelle auf ein "sehr kritisch" heraufgestuft werden. Zwischenzeitlich muss man davon ausgehen, dass eine Interaktion des Benutzers erforderlich ist, um den Angriff umzusetzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 16332
Nessus Name: MS05-005: Vulnerability in Microsoft Office XP could allow Remote Code Execution (873352)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS05-005
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
07.06.1999 🔍13.07.2004 🔍
08.09.2004 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
09.02.2005 🔍
09.02.2005 🔍
10.02.2005 🔍
07.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-005
Person: Rafel Ivgi (The Insider)
Firma: Finjan Software Ltd
Status: Bestätigt
CVE: CVE-2004-0848 (🔍)
GCVE (CVE): GCVE-0-2004-0848
GCVE (VulDB): GCVE-100-1192
OVAL: 🔍
CERT: 🔍
X-Force: 19107 - Microsoft Office XP URL buffer overflow, High Risk
SecurityFocus: 12480 - Microsoft Office XP HTML Link Processing Remote Buffer Overflow Vulnerability
Secunia: 14177 - Microsoft Office URL File Location Handling Buffer Overflow, Highly Critical
OSVDB: 13594 - Microsoft Office XP URL Overflow
SecurityTracker: 1013110
Vulnerability Center: 7009 - [MS05-005] Buffer Overflow in Microsoft Office XP Enables Remote Code Execution, Medium
Heise: 56183
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 10.02.2005 15:52Aktualisierung: 07.07.2025 15:23
Anpassungen: 10.02.2005 15:52 (108), 01.07.2019 10:50 (2), 02.01.2025 18:40 (16), 07.07.2025 15:23 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.