Microsoft Outlook 2000 und Outlook Express 6 lässt Programmcode ausführen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Outlook 2000/Express 6 wurde eine Schwachstelle gefunden. Sie wurde als sehr kritisch eingestuft. Dabei geht es um die Funktion window.PopUp. Die Bearbeitung des Arguments CODEBASE verursacht erweiterte Rechte.
Die Identifikation der Schwachstelle wird mit CVE-2003-1378 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Ferner existiert ein Exploit.
Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
Microsoft Outlook ist ein sehr beliebter Mail-Client (SMTP, POP3 und IMAP4) für die Windows-Reihe. Microsoft Outlook und Outlook Express nutzt standardmässig den Internet Explorer, um in HTML publizierte E-Mails und Usenet-Postings anzuzeigen. Wird ein solches Dokument angezeigt, wird im lokalen Cache des Internet Explorers ein temporäres Objekt erstellt. Die Sicherheits-Zone (engl. Security zone) für dieses Objekt sollte Standard lauten. Es ist möglich in einer HTML-Nachricht eine Referenz einzubringen, mit deren Hilfe ausführbare Programme auf dem Zielsystem ausgeführt werden können (z.B. einen Virus oder ein trojanisches Pferd). Ein ähnliches Problem wurde in BID 3867 dokumentiert. Zur Zeit sind keine Patches verfügbar. Es empfiehlt sich jedoch dringendst, die Sicherheitseinstellungen unter Tools/Optionen auf "Restricted Zones" einzustellen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11411), Exploit-DB (22280), SecurityFocus (BID 6923†) und OSVDB (60397†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Dieses Problem ist ziemlich schwerwiegend, denn die Schwachstelle ist sehr einfach und über das Netzwerk/Internet auszunutzen (Exploits sind verfügbar) und verspricht die volle Übernahme der Benutzerrechte. Aus diesem Grund sollte man umgehend die Sicherheitseinstellungen anpassen und sobald der entsprechende Patch erscheint, sollte dieser eingespielt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: securityfocus.com
Timeline
24.02.2003 🔍24.02.2003 🔍
24.02.2003 🔍
31.12.2003 🔍
18.10.2007 🔍
20.11.2009 🔍
24.03.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: securityfocus.com⛔
Person: http-equiv
Firma: malware.com
Status: Bestätigt
CVE: CVE-2003-1378 (🔍)
GCVE (CVE): GCVE-0-2003-1378
GCVE (VulDB): GCVE-100-12
X-Force: 11411 - Microsoft Outlook CODEBASE value allows remote program execution, Medium Risk
SecurityFocus: 6923 - Microsoft Outlook and Outlook Express Arbitrary Program Execution Vulnerability
OSVDB: 60397 - Microsoft Outlook HTML Email CODEBASE Parameter Arbitrary Program Execution
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 24.02.2003 01:00Aktualisierung: 24.03.2025 23:44
Anpassungen: 24.02.2003 01:00 (70), 27.02.2018 15:52 (2), 24.03.2025 23:44 (29)
Komplett: 🔍
Cache ID: 216:DD7:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.