| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Outlook Express 5.5/6 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente News Reader. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2005-1213 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Danke NNTP können Meldungen abgerufen, verteilt und veröffentlicht werden, welche anschliessend den jeweiligen Bezügern zur Verfügung stehen. Aufgrund einer nicht näher spezifizierten Buffer Overflow Schwachstelle in diesem Dienst, sieht sich ein Angreifer in der Lage die vollständige Kontrolle über ein betroffenes System erlangen. Somit wäre es ihm möglich Programme zu installieren, Daten Manipulation durchzuführen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.Betroffen davon sind Microsoft Outlook Express 5.5 und 6. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20830), Exploit-DB (1066), Tenable (18489), SecurityFocus (BID 13951†) und OSVDB (17306†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 14.06.2005 ein Plugin mit der ID 18489 (MS05-030: Vulnerability in Outlook Express Could Allow Remote Code Execution (897715)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90258 (Outlook Express News Reading Vulnerability (MS05-030)) zur Prüfung der Schwachstelle an.
Das im Betriebsystem Windows gratis entahltene Outlook Express bot vor ca. 5 Jahren die Möglichkeit NNTP Meldungen via NNTP-Server zu beziehen. Der grosse Bruder MS Outlook bot diese Funktion nicht an. Zum Glück für Microsoft werden wohl die meisten Benutzer ihre News via RSS-Feed beziehen und nicht mehr via Network News Transfer Protocol (NNTP). Falls Sie dennoch NNTP benutzen und diese immer noch via Outlook Express lesen, sollten Sie den Patch schnellstmöglich applizieren. Bereits ist ein Exploit publiziert worden. Glücklicherweise ist dieser bisher nur für Win2k SP4 und funktioniert noch nicht zuverlässig. Dieser Zustand kann sich jedoch schnell ändern.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18489
Nessus Name: MS05-030: Vulnerability in Outlook Express Could Allow Remote Code Execution (897715)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/outlook_express_nntp
Saint Name: Outlook Express NNTP LIST buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ms05_030_nntp.rb
MetaSploit Name: MS05-030 Microsoft Outlook Express NNTP Response Parsing Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: microsoft.com
Snort ID: 9431
Snort Message: EXPLOIT Microsoft NNTP response overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
16.11.2004 🔍22.04.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
15.06.2005 🔍
17.06.2005 🔍
26.06.2005 🔍
04.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-030
Person: http://www.idefense.com/
Firma: iDEFENSE
Status: Bestätigt
CVE: CVE-2005-1213 (🔍)
GCVE (CVE): GCVE-0-2005-1213
GCVE (VulDB): GCVE-100-1572
OVAL: 🔍
CERT: 🔍
X-Force: 20830
SecurityFocus: 13951 - Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability
Secunia: 15695 - Microsoft Outlook Express News Reading Buffer Overflow, Moderately Critical
OSVDB: 17306 - Microsoft Outlook Express NNTP LIST Command Remote Overflow
SecurityTracker: 1014200
Vulnerability Center: 8329 - [MS05-030] Code Execution in Outlook Express via NNTP Response Parsing Function, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.06.2005 19:11Aktualisierung: 04.07.2025 13:53
Anpassungen: 17.06.2005 19:11 (106), 03.07.2019 12:54 (7), 03.01.2025 19:22 (16), 04.07.2025 13:53 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.