Microsoft Windows 2000 und XP bis SP1 RPC Message Queuing Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Microsoft Windows 2000/XP SP1 ausgemacht. Es betrifft eine unbekannte Funktion der Komponente RPC Message Queue. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2005-0059 geführt. Der Angriff kann remote ausgeführt werden. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Die beiden Betriebssysteme Microsoft Windows 2000 und XP sind eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Es existieren Versionen für den Einsatz als Server und solche für den Workstation-Betrieb. In MS05-017 (KB892944) ist von einem Pufferüberlauf in RPC Message Queuing die Rede. Durch ein spezielles RPC-Paket könne ein betroffenes System zum Absturz gebracht werden. Voraussetzung dazu ist die aktivierte Message Queue, was standardmässig nicht der Fall ist. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde mit dem Service Pack 1 für Microsoft Windows XP behoben. Für Microsoft Windows 2000 wurde ein dedizierter Patch herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19829), Exploit-DB (1075), Tenable (18027), SecurityFocus (BID 13112†) und OSVDB (15458†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Von weiterem Interesse können die folgenden Einträge sein: VDB-82, VDB-332, VDB-333 und VDB-427. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 12.04.2005 ein Plugin mit der ID 18027 (MS05-017: Vulnerability in MSMQ Could Allow Code Execution (892944) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90240 (Microsoft Message Queuing Buffer Overflow (MS05-017)) zur Prüfung der Schwachstelle an.
Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in Skript-Kiddie Kreisen eine hohe Verbreitung erreichen. Es ist zwar nicht damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines WinNuke95 oder SMBdie/SMBkill erlangen wird - Die Popularität einschränken wird die erforderliche und nicht standardmässig angebotene Message Queue. Glücklicherweise handelt es sich zudem um eine Denial of Service-Schwachstelle, bei der keine erweiterten Rechte erzwungen werden können. Wäre dies der Fall gewesen, hätte eine weitere Katastrophe ähnlich der W32.Blaster.Worm auf uns zusteuern können. Der einzige Unterschied besteht laut Microsoft darin, dass nach erfolgreicher DoS-Attack kein automatischer Neustart erzwungen wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.8
VulDB Base Score: 7.3
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18027
Nessus Name: MS05-017: Vulnerability in MSMQ Could Allow Code Execution (892944) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/windows_message_queuing
Saint Name: Microsoft Message Queuing buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ms05_017_msmq.rb
MetaSploit Name: MS05-017 Microsoft Message Queueing Service Path Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: MS05-017
Snort ID: 9769
Snort Message: NETBIOS DCERPC NCACN-IP-TCP msqueue function 4 overflow attempt
Snort Klasse: 🔍
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.02.2000 🔍11.01.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
13.04.2005 🔍
13.04.2005 🔍
02.05.2005 🔍
11.05.2005 🔍
05.07.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-017
Person: Kostya Kortchinsky
Firma: CERT Renater
Status: Bestätigt
CVE: CVE-2005-0059 (🔍)
GCVE (CVE): GCVE-0-2005-0059
GCVE (VulDB): GCVE-100-1349
OVAL: 🔍
X-Force: 19829 - Microsoft Windows Message Queuing component buffer overflow, High Risk
SecurityFocus: 13112 - Microsoft Windows Message Queuing Remote Buffer Overflow Vulnerability
Secunia: 14921 - Microsoft Windows Message Queuing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 15458 - Microsoft Windows Message Queuing Remote Overflow
SecurityTracker: 1013691
Vulnerability Center: 7592 - [MS05-017] Microsoft Windows Message Queuing Service Allows Code Execution via Unchecked Buffer, High
Heise: 58502
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 13.04.2005 12:02Aktualisierung: 05.07.2025 17:39
Anpassungen: 13.04.2005 12:02 (123), 02.07.2019 10:48 (1), 05.07.2025 17:39 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.