Microsoft Windows Server 2003 Drucken fehlerhafte Farbjustierung Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Windows Server 2003 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Print Color Adjustment. Die Bearbeitung verursacht Denial of Service. Ein Angriff ist aus der Distanz möglich. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Microsoft Windows Server 2003 ist die Server-Version von Windows XP; also eine Weiterentwicklung der professionellen Windows 2000 Server-Reihe. Wird beim Drucken durch den Druckertreiber eine fehlerhafte Farbjustierung durchgeführt, kann dies zu einem Absturz des Systems führen. Dies ist zum Beispiel über eine Terminal Session möglich, bei der in Microsoft Outlook eine Microsoft Word-Datei geöffnet und gedruckt wird. Der Fehler wurde wurde mit dem Service Pack 1 bzw. einem Hotfix behoben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA14808†) dokumentiert. Die Schwachstellen VDB-1327 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Lokale Schwachstellen sind für die meisten Angreifer uninteressant, da diese sich gar nicht erst zu den legitimen Benutzern zählen können. Auf Multiuser-Systemen ist das Risiko für die bestehenden Benutzer aber doch und durchaus gegeben. In diesem Fall sollte dringendst über das Umsetzen von Gegenmassnahmen - in diesem Fall am ehesten das Einspielen des jüngsten Service Packs - nachgedacht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: microsoft.com
Timeline
05.04.2005 🔍06.04.2005 🔍
02.07.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: support.microsoft.com
Person: http://www.microsoft.com
Firma: Microsoft
Status: Nicht definiert
GCVE (VulDB): GCVE-100-1328
Secunia: 14808 - Windows Server 2003 Local Denial of Service Vulnerabilities, Not Critical
Siehe auch: 🔍
Eintrag
Erstellt: 06.04.2005 10:28Aktualisierung: 02.07.2019 09:11
Anpassungen: 06.04.2005 10:28 (48), 02.07.2019 09:11 (5)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.