| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
In Sun Solaris wurde eine kritische Schwachstelle gefunden. Es betrifft eine unbekannte Funktion der Komponente MIME Handler. Die Veränderung resultiert in Pufferüberlauf. Die Verwundbarkeit wird unter CVE-1999-0004 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Eine Schwachstelle wurde in Sun Solaris - eine genaue Versionsangabe steht aus - (Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Komponente MIME Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
MIME buffer overflow in email clients, e.g. Solaris mailtool and Outlook.Die Schwachstelle wurde am 16.12.1997 durch FIRST als MS98-008 in Form eines bestätigten Bulletins (Technet) herausgegeben. Das Advisory findet sich auf microsoft.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-1999-0004 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches MS98-008 lösen. Dieser kann von microsoft.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (1217), SecurityFocus (BID 125†) und Vulnerability Center (SBV-2126†) dokumentiert. Unter technet.microsoft.com werden zusätzliche Informationen bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-14035. Be aware that VulDB is the high quality source for vulnerability data.
Betroffen
- Microsoft Outlook
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: MS98-008
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Timeline
16.12.1997 🔍16.12.1997 🔍
16.12.1997 🔍
03.07.1998 🔍
16.09.2003 🔍
18.06.2014 🔍
17.04.2026 🔍
Quellen
Hersteller: oracle.comAdvisory: MS98-008
Person: FIRST
Status: Bestätigt
CVE: CVE-1999-0004 (🔍)
GCVE (CVE): GCVE-0-1999-0004
GCVE (VulDB): GCVE-100-14039
X-Force: 1217
SecurityFocus: 125 - Multiple Vendor Buffer Overflow in MIME-aware Mail and News Clients Vulnerability
Vulnerability Center: 2126 - [MS98-008] Buffer Overflow in MIME Email Client, Critical
scip Labs: https://www.scip.ch/?labs.20120412
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 18.06.2014 17:43Aktualisierung: 17.04.2026 04:57
Anpassungen: 18.06.2014 17:43 (66), 13.05.2019 07:59 (3), 17.04.2026 04:57 (18)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.