| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Microsoft Windows 2000 entdeckt. Hierbei betrifft es unbekannten Programmcode in der Bibliothek webvw.dll der Komponente Web View. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2005-1191 gelistet. Der Angriff lässt sich über das Netzwerk starten. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
Microsoft Windows 2000 - kurz auch W2k genannt - ist eine Weiterentwicklung des professionellen Microsoft Windows NT Systems. Es existieren Versionen für den Einsatz als Server und solche für den Workstation-Betrieb. GreyMagic entdeckte einen Designfehler in der Bibliothek webvw.dll, die für das Anzeigen von Detailinformationen zu Dateien im Explorer gebraucht wird. Dabei wird beispielsweise der Name des Autors untersucht, ob dieser als Mailadresse identifiziert werden kann. Falls ja, wird die Information in einen anklickbaren mailto-Link umgewandelt. Diese Umwandlung überprüft die Eingaben nicht korrekt, so dass eine Script Injection umgesetzt werden kann. Alleine mit dem Anzeigen einer Datei in dieser Vorschau kann beliebiger Programmcode ausgeführt und erweiterte Rechte erlangt werden. Im Advisory ist ein Beispiel zur Umsetzung eines solchen Zugriffs sowie ein Link zu einem Beispiel-Exploit enthalten. Betroffen von der Schwachstelle ist nur die Windows 2000-Reihe. Als Lösung wird entsprechend der wechsel zu einer anderen Betriebssystem-Version oder das Deaktivieren der Vorschau-Funktion empfohlen. Letzteres kann mit der Umstellung auf "Use Windows classic folders" in den Ordner-Optionen umgesetzt werden. Microsoft hat rund zwei Wochen später einen Patch zum Download bereitgestellt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20380), Exploit-DB (25454), Tenable (18215), SecurityFocus (BID 13248†) und OSVDB (15707†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Weitere Informationen werden unter microsoft.com bereitgestellt. Die Einträge VDB-1411 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 10.05.2005 ein Plugin mit der ID 18215 (MS05-024: Vulnerability in Web View Could Allow Code Execution (894320)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90247 (Web View Vulnerability Could Allow Remote Code Execution (MS05-024)) zur Prüfung der Schwachstelle an.
Grundsätzlich ein Designfehler, der bei den älteren Windows-Betriebssystemen nicht zum Tragen gekommen ist. Trotzdem ist es verwunderlich, dass diese Schwachstelle erst jetzt, viele Jahre nach der Einführung von Microsoft Windows 2000 und XP, bekannt geworden ist.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18215
Nessus Name: MS05-024: Vulnerability in Web View Could Allow Code Execution (894320)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: windowsupdate.microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.02.2000 🔍18.01.2005 🔍
19.04.2005 🔍
19.04.2005 🔍
19.04.2005 🔍
19.04.2005 🔍
19.04.2005 🔍
19.04.2005 🔍
20.04.2005 🔍
20.04.2005 🔍
02.05.2005 🔍
10.05.2005 🔍
10.05.2005 🔍
10.05.2005 🔍
11.05.2005 🔍
04.07.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: ms05-024
Person: GreyMagic
Status: Bestätigt
CVE: CVE-2005-1191 (🔍)
GCVE (CVE): GCVE-0-2005-1191
GCVE (VulDB): GCVE-100-1407
OVAL: 🔍
X-Force: 20380 - Microsoft Windows Web View command execution, High Risk
SecurityFocus: 13248 - Microsoft Windows Explorer Preview Pane Script Injection Vulnerability
Secunia: 15017 - Microsoft Windows Explorer Web View Script Insertion Vulnerability, Moderately Critical
OSVDB: 15707 - Microsoft Windows Explorer Web View Arbitrary Script Insertion
SecurityTracker: 1013761
Vulnerability Center: 7940 - [MS05-024] Web View DLL in Internet Explorer on Windows 2000 Allows Remote Code Execution, Medium
Vupen: ADV-2005-0509
Heise: 58788
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 11.05.2005 11:28Aktualisierung: 04.07.2025 17:24
Anpassungen: 11.05.2005 11:28 (109), 02.07.2019 15:17 (2), 11.03.2021 10:04 (2), 04.07.2025 17:24 (22)
Komplett: 🔍
Cache ID: 216:197:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.