Microsoft Excel bis 2003 hlink.dll überlanger Hyperlink Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Excel bis 2003 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode in der Bibliothek hlink.dll der Komponente Hyperlink Handler. Mit der Manipulation durch Long Hyperlink kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2006-3086 gehandelt. Ausserdem ist ein Exploit verfügbar. Es empfiehlt sich, die betroffene Komponente gegen eine Alternative auszutauschen.
Details
Microsoft Excel ist eine sehr gern eingesetzte Tabellenkalkulation, die eine Vielzahl an Funktionalitäten zur Verfügung stellt. Wie gemeldet wurde, existiert ein stack-basierter Pufferüberlauf in der Bibliothek hlink.dll. Diese ist für die Verarbeitung von Hyperlinks zuständig. Durch diese Schwachstelle lässt sich beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Als Workaround wird empfohlen, Excel-Dokumente lediglich zu öffnen, wenn diese aus vertrauenswürdiger Queller stammen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27224), Exploit-DB (1927), Tenable (22192), SecurityFocus (BID 18500†) und OSVDB (26666†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-31691. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 08.08.2006 ein Plugin mit der ID 22192 (MS06-050: Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90338 (Microsoft Windows Hyperlink Object Library Remote Code Execution Vulnerabilities (MS06-050)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist vor allem für Viren-Entwicklern interessant. Diese werden voraussichtlich die neue Funktionalität für das Erstellen neuer Schädlinge zu nutzen wissen. Es ist also mit einer zunehmenden Anzahl Word-Viren in naher Zukunft zu rechnen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22192
Nessus Name: MS06-050: Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/excel_url_unicode
Saint Name: Microsoft Excel URL unicode buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: windowsupdate.microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
18.06.2006 🔍19.06.2006 🔍
19.06.2006 🔍
19.06.2006 🔍
19.06.2006 🔍
20.06.2006 🔍
20.06.2006 🔍
20.06.2006 🔍
20.06.2006 🔍
25.06.2006 🔍
26.06.2006 🔍
08.08.2006 🔍
08.08.2008 🔍
20.01.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: securityfocus.com⛔
Person: Pedram Amini (kcope)
Firma: TippingPoint Security Research Team
Status: Bestätigt
CVE: CVE-2006-3086 (🔍)
GCVE (CVE): GCVE-0-2006-3086
GCVE (VulDB): GCVE-100-2325
OVAL: 🔍
CERT: 🔍
X-Force: 27224 - Microsoft Office hlink.dll COM object buffer overflow, High Risk
SecurityFocus: 18500 - Microsoft HLINK.DLL Link Memory Corruption Vulnerability
Secunia: 20748 - Microsoft Windows Hyperlink Object Library Vulnerabilities, Highly Critical
OSVDB: 26666 - Microsoft Hyperlink Object Library hlink.dll Link Processing Overflow
SecurityTracker: 1016339
Vulnerability Center: 11998 - [MS06-050] Microsoft Hyperlink Object Library DoS and Code Execution due to a Buffer Overflow, Critical
Vupen: ADV-2006-2431
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 26.06.2006 16:27Aktualisierung: 20.01.2025 22:47
Anpassungen: 26.06.2006 16:27 (106), 21.06.2019 09:20 (12), 03.07.2024 11:15 (17), 20.01.2025 22:47 (1)
Komplett: 🔍
Cache ID: 216:EE0:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.