| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Word 2000/2002 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Font Parser. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2005-0564 gelistet. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Microsoft Word ist ein kommerzielles Textverarbeitungsprogramm, das als Teil der Office-Suite ausgeliefert wird. Es wird sowohl im beruflichen als wie auch im privaten Bereich gerne eingesetzt. Im Microsoft Security Bulletin MS05-035 wird eine Pufferüberlauf-Schwachstelle in Microsoft Word 2000 und 2002 gemeldet. Der Fehler besteht im Parsing von Schriftarten, was zum Ausführen bliebigen Programmcodes führen kann. Genaue technische Details und Exploits sind nicht bekannt. Es wird das Einspielen der freigegebenen Patches empfohlen. Alternativ kann das Nutzen einer alternativen Word-Lösung (z.B. WordPad) kurzzeitig Abhilfe schaffen. Es sollten zudem keine Word-Dokumente unbekannter oder zwielichtiger Herkunft geöffnet werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21271), Tenable (18679), SecurityFocus (BID 14216†), OSVDB (17829†) und Secunia (SA15998†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 12.07.2005 ein Plugin mit der ID 18679 (MS05-035: Vulnerability in Word May Lead to Code Execution (903672)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110032 (Microsoft Word Vulnerability Could Allow Remote Code Execution (MS05-035)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist vor allem für Viren-Entwicklern interessant. Diese werden voraussichtlich die neue Funktionalität für das Erstellen neuer Schädlinge zu nutzen wissen. Es ist also mit einer erhöhten Anzahl Word-Viren in naher Zukunft zu rechnen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18679
Nessus Name: MS05-035: Vulnerability in Word May Lead to Code Execution (903672)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Word 2003
Patch: MS05-035
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
26.02.2005 🔍12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
13.07.2005 🔍
15.07.2005 🔍
04.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-035
Person: Lord Yup
Status: Bestätigt
CVE: CVE-2005-0564 (🔍)
GCVE (CVE): GCVE-0-2005-0564
GCVE (VulDB): GCVE-100-1597
OVAL: 🔍
CERT: 🔍
X-Force: 21271 - Microsoft Word font buffer overflow, High Risk
SecurityFocus: 14216 - Microsoft Word Malformed Document Font Processing Buffer Overflow Vulnerability
Secunia: 15998 - Microsoft Word Font Parsing Buffer Overflow Vulnerability, Highly Critical
OSVDB: 17829 - Microsoft Office .doc Font Parsing Overflow
SecurityTracker: 1014458
Vulnerability Center: 8530 - [MS05-035] Buffer Overflow in Microsoft Word 2000 Fonts Parsing Process, Medium
Eintrag
Erstellt: 15.07.2005 11:48Aktualisierung: 04.07.2025 20:56
Anpassungen: 15.07.2005 11:48 (91), 03.07.2019 16:16 (8), 03.01.2025 19:13 (16), 04.07.2025 20:56 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.