Microsoft Windows 98 bis XP Telephony Application Programming Interface Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows bis XP wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Telephony Application Programming Interface. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2005-0058 gelistet. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Microsoft Windows 98 ist die Weiterentwicklung von Microsoft Windows 95, ein kommerzielles Betriebssystem, das von der amerikanischen Firma Microsoft entwickelt und vertrieben wird. Microsoft Windows NT 4.0 ist das professionelle Pendant, das jedoch mitlerweile vielerorts durch den Nachfolger Microsoft Windows 2000 abgelöst wurde. Microsoft Windows XP wiederum stellt die Weiterentwicklung und eine indirekte Zusammenführung mit der 98er-Reihe dessen dar. Wie der Hersteller in seinem Microsoft Security Bulletin MS05-40 (KB893756) bekannt gibt, existiert eine Pufferüberlauf-Schwachstelle im Telephony Application Programming Interface (TAPI). Das Problem besteht in der Verarbeitung von Nachrichten und ihren Rechten. Um den Angriff umzusetzen ist in der Regel ein lokales Konto erforderlich. Lediglich unter Microsoft Windows 2000 und Server 2003 kann unter gewissen Umständen auch ohne lokalen Account ein solcher Angriff erfolgreich sein. Ein Exploit zur Schwachstelle ist bisher nicht bekannt. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21600), Tenable (19403), SecurityFocus (BID 14518†), OSVDB (18606†) und Secunia (SA16354†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Die Einträge VDB-1689 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 09.08.2005 ein Plugin mit der ID 19403 (MS05-040: Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90268 (Windows Telephony Service Remote Code Execution (MS05-040)) zur Prüfung der Schwachstelle an.
Auch diese Schwachstelle ist relativ kritisch; in erster Linie, weil sämtliche Windows-Versionen betroffen sind. Hingegen erfordert der Angriff ein gewisses Mass an Interaktivität durch den Benutzer bzw. in erster Linie Attacken nur mit einem lokalen Benutzerkonto ausgeführt werden. Das Risiko gilt es jedoch nicht zu unterschätzen und deshalb sein System - vor allem in Multiuser-Umgebungen - auf den neuesten Stand zu bringen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19403
Nessus Name: MS05-040: Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/windows_tapi
Saint Name: Windows Telephony API buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS05-040
Snort ID: 9914
Snort Message: NETBIOS DCERPC NCACN-IP-TCP tapisrv ClientRequest LSetAppPriority overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
Timeline
11.01.2005 🔍09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
05.07.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS05-040
Person: Kostya Kortchinsky
Firma: CERT Renater
Status: Bestätigt
CVE: CVE-2005-0058 (🔍)
GCVE (CVE): GCVE-0-2005-0058
GCVE (VulDB): GCVE-100-1687
OVAL: 🔍
X-Force: 21600
SecurityFocus: 14518 - Microsoft Windows Telephony Service Buffer Overflow Vulnerability
Secunia: 16354 - Microsoft Windows Telephony Service Vulnerability, Moderately Critical
OSVDB: 18606 - Microsoft Windows Telephony Application Programming Interface (TAPI) Overflow
SecurityTracker: 1014639 - Microsoft Windows Telephony Service Remote Code Execution or Local Privilege Escalation
Vulnerability Center: 8900 - [MS05-040] Buffer Overflow in Microsoft Windows Telephony Application Programming Interface (TAPI), High
Heise: 62641
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 10.08.2005 11:16Aktualisierung: 05.07.2025 18:15
Anpassungen: 10.08.2005 11:16 (103), 10.08.2017 12:36 (5), 11.03.2021 19:58 (2), 05.07.2025 18:15 (16)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.