Microsoft Windows 2000 bis Server 2003 Print Spooler Dienst Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung sehr kritisch in Microsoft Windows bis Server 2003 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente Print Spooler. Die Bearbeitung verursacht Pufferüberlauf. Die Identifikation der Schwachstelle wird mit CVE-2005-1984 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Microsoft Windows NT 4.0 ist das professionelle Pendant zu Microsoft Windows 9x, das jedoch mitlerweile vielerorts durch den Nachfolger Microsoft Windows 2000 abgelöst wurde. Microsoft Windows XP mit dem Server 2003 wiederum stellt die Weiterentwicklung und eine indirekte Zusammenführung mit der 98er-Reihe dessen dar. Wie der Hersteller in seinem Microsoft Security Bulletin MS05-043 (KB896423) bekannt gibt, existiert eine Pufferüberlauf-Schwachstelle im Print Spooler Dienst (spoolsv.exe). Ein Angreifer, der sich auf diesen verbinden kann, kann so beliebigen Programmcode ausführen oder eine Denial of Service umsetzen lassen. Ein Exploit zur Schwachstelle ist bereits im Umlauf. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21605), Tenable (19407), SecurityFocus (BID 14514†), OSVDB (18607†) und Secunia (SA16356†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Die Einträge VDB-82, VDB-332, VDB-333 und VDB-427 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 09.08.2005 ein Plugin mit der ID 19407 (MS05-043: Vulnerability in Printer Spooler Service Could Allow Remote Code Execution (896423) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90270 (Windows Print Spooler Service Remote Code Execution (MS05-043)) zur Prüfung der Schwachstelle an.

Am 12.08.2005 wurde ein erster Exploit pupliziert. Es gilt diese sehr kritische Sicherheitslücke (sie betrifft alle professionellen Windows-Systeme und ist auch remote ausnutzbar) ernst zu nehmen. Ein solcher Exploit-Angriff wird sich schnellstens grösster Beliebtheit erfreuen und sich gar als Verbreitungsroutine für Computerwürmer und -viren eignen. Umso wichtiger ist es, dass man schnellstmöglich einen Patch installiert, damit das Zeitfenster eines erfolgreichen Angriffs möglichst gering gehalten werden kann.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 19407
Nessus Name: MS05-043: Vulnerability in Printer Spooler Service Could Allow Remote Code Execution (896423) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: MS05-043

Snort ID: 11843
Snort Message: NETBIOS DCERPC NCACN-IP-TCP spoolss AddPrinter overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

17.06.2005 🔍
09.08.2005 +53 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
09.08.2005 +0 Tage 🔍
10.08.2005 +0 Tage 🔍
10.08.2005 +0 Tage 🔍
10.08.2005 +0 Tage 🔍
30.06.2025 +7264 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS05-043
Person: Kostya Kortchinsky
Firma: CERT Renater
Status: Bestätigt

CVE: CVE-2005-1984 (🔍)
GCVE (CVE): GCVE-0-2005-1984
GCVE (VulDB): GCVE-100-1692

OVAL: 🔍

CERT: 🔍
X-Force: 21605
SecurityFocus: 14514 - Microsoft Windows Print Spooler Buffer Overflow Vulnerability
Secunia: 16356 - Microsoft Windows Print Spooler Service Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 18607 - Microsoft Windows Print Spooler Service Remote Overflow
SecurityTracker: 1014638
Vulnerability Center: 8892 - [MS05-043] Buffer Overflow in Microsoft Windows 2000, Windows XP and Windows Server 2003 Print Spool, High

Heise: 62641
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 10.08.2005 11:16
Aktualisierung: 30.06.2025 09:17
Anpassungen: 10.08.2005 11:16 (105), 04.07.2019 09:20 (1), 04.01.2025 15:24 (18), 30.06.2025 09:17 (2)
Komplett: 🔍
Cache ID: 216:CB6:103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!