Microsoft PowerPoint bis 2003 korruptes Dokument erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k1.91

Zusammenfassunginfo

Eine als kritisch eingestufte Schwachstelle wurde in Microsoft PowerPoint bis 2003 festgestellt. Es ist betroffen eine unbekannte Funktion der Komponente Document Handler. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2006-4694 statt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird empfohlen, die betroffene Komponente durch eine Alternative zu ersetzen.

Detailsinfo

Microsoft Office ist eine sehr populäre kommerzielle Office-Suite der bekannten Firma aus Redmond. Teil dieses Pakets sind beispielsweise die Textverarbeitung Word, die Tabellenkalkulation Excel und die Datenbank Access. PowerPoint ist jene Lösung, die das Umsetzen einfacher Präsentationen erlaubt. Im Microsoft Security Advisory 925984 wird auf einen nicht näher beschriebenen Fehler hingewiesen. Werde ein korruptes Dokument mit PowerPoint geöffnet, könne darüber beliebiger Programmcode ausgewührt werden. Technische Details oder ein Exploit sind nicht bekannt. Ein Patch ist weder vorhanden noch angekündigt. Als Workaround wird lediglich empfohlene, keine Dokumente unbekannter oder zwielichtiger Herkunft zu öffnen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29225), Zero-Day.cz (125), Tenable (22539), SecurityFocus (BID 20226†) und OSVDB (29259†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2357, VDB-2508, VDB-2595 und VDB-2597. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 22539 (MS06-058 / MS06-059 / MS06-0060 / MS06-062: Vulnerabilities in Microsoft Office Allow Remote Code Execution (924163 / 924164 / 924554 / 922581) (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110043 (Microsoft PowerPoint Multiple Remote Code Execution Vulnerabilities (MS06-058)) zur Prüfung der Schwachstelle an.

Dieser Angriff wird beim Erscheinen eines Exploits ein hohes Mass an Aufmerksamkeit erreichen. Umso wichtiger ist es, dass man schnellstmöglich Gegenmassnahmen anstrebt, damit das Zeitfenster eines erfolgreichen Angriffs (vielleicht sind im Untergrund doch schon Exploits bekannt) möglichst gering gehalten werden kann. Leider versäumt es Microsoft, dass hier der zeitliche Vorsprung genutzt und frühzeitig ein Patch herausgegeben wird. Die Anwender werden mit mickrigen Workarounds ihrem Schicksal überlassen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 22539
Nessus Name: MS06-058 / MS06-059 / MS06-0060 / MS06-062: Vulnerabilities in Microsoft Office Allow Remote Code Execution (924163 / 924164 / 924554 / 922581) (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Saint ID: exploit_info/powerpoint_namedshows
Saint Name: Microsoft PowerPoint NamedShows record code execution

Qualys ID: 🔍
Qualys Name: 🔍

Zero-Day.cz: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

Reaktionszeit: 🔍
Exposure Time: 🔍

Patch: microsoft.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

11.09.2006 🔍
26.09.2006 +15 Tage 🔍
27.09.2006 +1 Tage 🔍
27.09.2006 +0 Tage 🔍
27.09.2006 +0 Tage 🔍
28.09.2006 +1 Tage 🔍
28.09.2006 +0 Tage 🔍
28.09.2006 +0 Tage 🔍
28.09.2006 +0 Tage 🔍
10.10.2006 +11 Tage 🔍
09.04.2025 +6756 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: microsoft.com
Person: McAfee
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2006-4694 (🔍)
GCVE (CVE): GCVE-0-2006-4694
GCVE (VulDB): GCVE-100-2571

OVAL: 🔍

CERT: 🔍
X-Force: 29225 - Microsoft PowerPoint unspecified .ppt file code execution, High Risk
SecurityFocus: 20226 - Microsoft PowerPoint Unspecified Remote Code Execution Vulnerability
Secunia: 22127 - Microsoft PowerPoint Multiple Code Execution Vulnerabilities, Extremely Critical
OSVDB: 29259 - Microsoft PowerPoint PPT Unspecified Arbitrary Code Execution
SecurityTracker: 1016937 - Microsoft PowerPoint Memory Corruption Bug Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 12789 - [MS06-058] Microsoft PowerPoint Code Execution Vulnerability in SlideShowWindows.View.GotoNamedShow, Medium
Vupen: ADV-2006-3794

Heise: 78785
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 28.09.2006 15:11
Aktualisierung: 09.04.2025 05:14
Anpassungen: 28.09.2006 15:11 (96), 05.06.2019 13:12 (13), 13.03.2021 14:10 (3), 21.07.2024 19:16 (22), 25.01.2025 16:42 (1), 09.04.2025 05:14 (1)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!