Microsoft Windows 98 bis XP Telephony Application Programming Interface Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

In Microsoft Windows bis XP wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Telephony Application Programming Interface. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2005-0058 gelistet. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Microsoft Windows 98 ist die Weiterentwicklung von Microsoft Windows 95, ein kommerzielles Betriebssystem, das von der amerikanischen Firma Microsoft entwickelt und vertrieben wird. Microsoft Windows NT 4.0 ist das professionelle Pendant, das jedoch mitlerweile vielerorts durch den Nachfolger Microsoft Windows 2000 abgelöst wurde. Microsoft Windows XP wiederum stellt die Weiterentwicklung und eine indirekte Zusammenführung mit der 98er-Reihe dessen dar. Wie der Hersteller in seinem Microsoft Security Bulletin MS05-40 (KB893756) bekannt gibt, existiert eine Pufferüberlauf-Schwachstelle im Telephony Application Programming Interface (TAPI). Das Problem besteht in der Verarbeitung von Nachrichten und ihren Rechten. Um den Angriff umzusetzen ist in der Regel ein lokales Konto erforderlich. Lediglich unter Microsoft Windows 2000 und Server 2003 kann unter gewissen Umständen auch ohne lokalen Account ein solcher Angriff erfolgreich sein. Ein Exploit zur Schwachstelle ist bisher nicht bekannt. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21600), Tenable (19403), SecurityFocus (BID 14518†), OSVDB (18606†) und Secunia (SA16354†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Die Einträge VDB-1689 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 09.08.2005 ein Plugin mit der ID 19403 (MS05-040: Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90268 (Windows Telephony Service Remote Code Execution (MS05-040)) zur Prüfung der Schwachstelle an.

Auch diese Schwachstelle ist relativ kritisch; in erster Linie, weil sämtliche Windows-Versionen betroffen sind. Hingegen erfordert der Angriff ein gewisses Mass an Interaktivität durch den Benutzer bzw. in erster Linie Attacken nur mit einem lokalen Benutzerkonto ausgeführt werden. Das Risiko gilt es jedoch nicht zu unterschätzen und deshalb sein System - vor allem in Multiuser-Umgebungen - auf den neuesten Stand zu bringen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 19403
Nessus Name: MS05-040: Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/windows_tapi
Saint Name: Windows Telephony API buffer overflow

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: MS05-040

Snort ID: 9914
Snort Message: NETBIOS DCERPC NCACN-IP-TCP tapisrv ClientRequest LSetAppPriority overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

11.01.2005 🔍
09.08.2005 +210 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
10.08.2005 +0 Tage 🔍
10.08.2005 +0 Tage 🔍
10.08.2005 +0 Tage 🔍
05.07.2025 +7269 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS05-040
Person: Kostya Kortchinsky
Firma: CERT Renater
Status: Bestätigt

CVE: CVE-2005-0058 (🔍)
GCVE (CVE): GCVE-0-2005-0058
GCVE (VulDB): GCVE-100-1687

OVAL: 🔍

X-Force: 21600
SecurityFocus: 14518 - Microsoft Windows Telephony Service Buffer Overflow Vulnerability
Secunia: 16354 - Microsoft Windows Telephony Service Vulnerability, Moderately Critical
OSVDB: 18606 - Microsoft Windows Telephony Application Programming Interface (TAPI) Overflow
SecurityTracker: 1014639 - Microsoft Windows Telephony Service Remote Code Execution or Local Privilege Escalation
Vulnerability Center: 8900 - [MS05-040] Buffer Overflow in Microsoft Windows Telephony Application Programming Interface (TAPI), High

Heise: 62641
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 10.08.2005 11:16
Aktualisierung: 05.07.2025 18:15
Anpassungen: 10.08.2005 11:16 (103), 10.08.2017 12:36 (5), 11.03.2021 19:58 (2), 05.07.2025 18:15 (16)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!