Microsoft Exchange 5, 5.5 und 2000 Email TNEF MIME Attachment Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Exchange 5/5.5/2000 wurde eine kritische Schwachstelle ausgemacht. Dabei betrifft es einen unbekannter Codeteil der Komponente Email. Mittels dem Manipulieren durch NEF MIME Attachment kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-0002 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Microsoft Exchange ist ein von vielen Unternehmen gern eingesetzter Mailserver für Windows-Umgebungen. Wie Microsoft in MS06-003 (KB902412) beschreibt, existiert eine schwerwiegende Schwachstelle im Umgang mit TNEF MIME Attachments (Transport Neutral Encapsulation Format). Ein Angreifer kann den gegebenen Pufferüberlauf ausnutzen, um beliebigen Programmcode ausführen zu lassen und damit erweiterte Rechte zu erlangen. Dazu reicht die interpretation eines entsprechend präparierten Emails. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Microsoft hat das Problem mit einem Patch innerhalb des zyklischen Patch-Days behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22899), Tenable (20390), SecurityFocus (BID 16197†), Secunia (SA18368†) und SecurityTracker (ID 1015461†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Von weiterem Interesse können die folgenden Einträge sein: VDB-1962 und VDB-1963. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 10.01.2006 ein Plugin mit der ID 20390 (MS06-003: Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90291 (TNEF Decoding Vulnerability in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (MS06-003)) zur Prüfung der Schwachstelle an.
Dieses Problem ist ziemlich schwerwiegend, denn die Schwachstelle ist potentiell einfach und über das Netzwerk/Internet auszunutzen und verspricht die volle Übernahme der Benutzerrechte. Aus diesem Grund sollte man umgehend den entsprechenden Patch einspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20390
Nessus Name: MS06-003: Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS06-003
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
09.11.2005 🔍10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
11.01.2006 🔍
11.01.2006 🔍
25.06.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS06-003
Person: John Heasman, Mark Litchfield
Firma: NGS Software
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-0002 (🔍)
GCVE (CVE): GCVE-0-2006-0002
GCVE (VulDB): GCVE-100-1964
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 22899
SecurityFocus: 16197 - Microsoft Outlook / Microsoft Exchange TNEF Decoding Remote Code Execution Vulnerability
Secunia: 18368 - Microsoft Outlook / Exchange TNEF Decoding Arbitrary Code Execution, Highly Critical
SecurityTracker: 1015461 - Microsoft Outlook Buffer Overflow in Processing TNEF Messages Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 10141 - [MS06-003] Microsoft Office 2000 through 2003 and Exchange Server Code Execution via Crafted TNEF E-, Medium
Vupen: ADV-2006-0119
Heise: 68196
Siehe auch: 🔍
Eintrag
Erstellt: 11.01.2006 14:48Aktualisierung: 25.06.2025 06:42
Anpassungen: 11.01.2006 14:48 (83), 30.11.2016 21:19 (18), 12.03.2021 10:25 (3), 19.01.2025 07:38 (15), 25.06.2025 06:42 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.