Microsoft Windows 98 bis XP und Office OLE-Daten erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Microsoft Windows 98/2000/ME/XP ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente OLE File Handler. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2005-0047 gehandelt. Der Angriff muss über das lokale Netzwerk initiiert werden. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Cesar Cerrudo fand eine Schwachstelle beim Umgang mit OLE-Daten Dateien. Diese kann von einem lokalen Angreifer genutzt werden, um erweiterte Rechte zu erlangen. Bisher sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Eine Vielzahl an Microsoft Produkten ist betroffen. Dies reicht von Windows 98 bis 2003 über Office bis hin zu einigen Zusatzprodukten. Eine komplette Liste ist dem Microsoft Security Bulletin MS05-012 zu entnehmen. Microsoft hat Patches für die betroffenen Produkte bereitgestellt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19105), Exploit-DB (1019), Tenable (16327), SecurityFocus (BID 12483†) und OSVDB (13601†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1194, VDB-1193, VDB-24280 und VDB-82360. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 08.02.2005 ein Plugin mit der ID 16327 (MS05-012: Vulnerability in OLE and COM Could Allow Code Execution (873333)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90228 (Microsoft Windows OLE and COM Remote Code Execution Vulnerabilities (MS05-012)) zur Prüfung der Schwachstelle an.
Es sind zwar keine technischen Details zur Schwachstelle bekannt, jedoch macht diese den Anschein, als könnte sie zu einem Klassiker in der lokalen Übernahme eines Windows-Systems werden. Es ist deshalb nur eine Frage der Zeit, bis weitere Informationen die Runde machen werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.9
VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 16327
Nessus Name: MS05-012: Vulnerability in OLE and COM Could Allow Code Execution (873333)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS05-010
Timeline
25.06.1998 🔍11.01.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
08.02.2005 🔍
09.02.2005 🔍
10.02.2005 🔍
02.05.2005 🔍
30.05.2005 🔍
05.07.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-010
Person: Cesar Cerrudo
Firma: Application Security
Status: Bestätigt
CVE: CVE-2005-0047 (🔍)
GCVE (CVE): GCVE-0-2005-0047
GCVE (VulDB): GCVE-100-1195
OVAL: 🔍
CERT: 🔍
X-Force: 19105 - Microsoft Windows COM files gain privileges, Low Risk
SecurityFocus: 12483 - Microsoft Windows COM Structured Storage Local Privilege Escalation Vulnerability
Secunia: 14193 - Microsoft Windows OLE / COM Two Vulnerabilities, Highly Critical
OSVDB: 13601 - Microsoft Windows COM Structured Storage Privilege Escalation
Vulnerability Center: 7017 - [MS05-012] Microsoft Windows and Microsoft Office Allow Gaining Privileges via COM Files, High
Heise: 56183
scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍
Eintrag
Erstellt: 10.02.2005 15:52Aktualisierung: 05.07.2025 18:54
Anpassungen: 10.02.2005 15:52 (98), 01.07.2019 11:02 (7), 03.01.2025 18:03 (16), 05.07.2025 18:54 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.