Microsoft MSN Messenger bis 6.2 und 7.0beta GIF-Bild Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft MSN Messenger bis 7.0beta wurde eine kritische Schwachstelle ausgemacht. Betroffen davon ist eine unbekannte Funktion der Komponente GIF Image Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-0562. Umgesetzt werden kann der Angriff über das Netzwerk. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
MSN Messenger ist eine beliebte Messenger-Lösung von Microsoft, die sich als Konkurrenz zu alteingesessenen Lösungen wie ICQ sieht. Ein Fehler in Microsoft MSN Messenger bis 7.0beta erlaubt das Umsetzen eines Pufferüberlaufs über ein korruptes GIF-Bild. Dieses könnte als Emoticon in einer Chat-Session eingeschleust oder als Direktversand dem Opfer zugeschickt werden. Ein Angreifer, er muss sich jedoch dazu in der Freundesliste des Opfers befinden, kann darüber beliebigen Programmcode auf dem Zielsystem ausführen lassen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde vorerst nur in der Version 6.2 behoben. Das offizielle Release der Version 7.0 wird voraussichtlich das Problem auch nicht mehr aufweisen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19950), Tenable (18025), SecurityFocus (BID 13114†), OSVDB (15468†) und Secunia (SA14915†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 12.04.2005 ein Plugin mit der ID 18025 (MS05-022: Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38419 (MSN Messenger Remote Code Excution (MS05-022)) zur Prüfung der Schwachstelle an.
Angriffe auf Messenger-Dienste sind besonders bei Skript-Kiddies beliebt. Eine Attacke wie diese wird schnell dokumentiert werden und von jedem, der mal schnell seine Freunde erschrecken möchte, ausgenutzt werden. Besonders, wenn ein funktionierender Exploit mit grafischer Oberfläche die Runde macht, werden die Anzahl der Übergriffe in die Höhe schnellen. Wer MSN Messenger im Einsatz hat, sollte deshalb die aktuellste Version einspielen, um gegen Angriffe gefeit zu sein.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18025
Nessus Name: MS05-022: Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS05-022
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Timeline
26.02.2005 🔍12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
13.04.2005 🔍
13.04.2005 🔍
04.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-022
Person: Hongzhen Zhou
Status: Bestätigt
CVE: CVE-2005-0562 (🔍)
GCVE (CVE): GCVE-0-2005-0562
GCVE (VulDB): GCVE-100-1348
OVAL: 🔍
CERT: 🔍
X-Force: 19950 - MSN (Microsoft Network) Messenger GIF image code execution, High Risk
SecurityFocus: 13114 - Microsoft MSN Messenger GIF Image Processing Remote Buffer Overflow Vulnerability
Secunia: 14915 - Microsoft MSN Messenger GIF Image Processing Vulnerability, Highly Critical
OSVDB: 15468 - MSN Messenger Malformed GIF Code Execution
SecurityTracker: 1013690
Vulnerability Center: 7600 - [MS05-022] Microsoft MSN Messenger 6.2 Code Execution via Invalid GIF Image Fields, Medium
Heise: 58502
Eintrag
Erstellt: 13.04.2005 11:48Aktualisierung: 04.07.2025 20:56
Anpassungen: 13.04.2005 11:48 (96), 02.07.2019 10:39 (2), 03.01.2025 19:13 (16), 04.07.2025 20:56 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.