Microsoft Office bis 2003 korruptes Dokument Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Microsoft Office 2000/2001/2003/2004 gefunden. Dabei betrifft es einen unbekannter Codeteil der Komponente Document Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-3434 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Microsoft Office ist eine sehr populäre kommerzielle Office-Suite der bekannten Firma aus Redmond. Teil dieses Pakets sind beispielsweise die Textverarbeitung Word, die Tabellenkalkulation Excel und die Datenbank Access. Microsoft vermerkte im Security Advisory MS06-062 (KB922581) gleich vier kritische Schwachstellen im Office-Paket. Bei drei davon handelt es sich um Pufferüberlauf-Schwachstellen, mit denen sich beliebiger Code ausführen lässt. Eine dieser ist mit einem kourrupten Dokument bei dessen Interpretation gegeben. Weitere Details oder ein Exploit sind nicht bekannt. Microsoft hat das Problem im Rahmen des Patchday Oktober 2006 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29214), Tenable (22535), SecurityFocus (BID 20382†), OSVDB (29429†) und Secunia (SA22339†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Von weiterem Interesse können die folgenden Einträge sein: VDB-2595, VDB-2597 und VDB-2596. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 10.10.2006 ein Plugin mit der ID 22535 (MS06-062: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110044 (Microsoft Office Remote Code Execution Vulnerabilities (MS06-062)) zur Prüfung der Schwachstelle an.

Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Viele neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 22535
Nessus Name: MS06-062: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS06-062
McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍

Timelineinfo

07.06.1999 🔍
07.07.2006 +2587 Tage 🔍
10.10.2006 +95 Tage 🔍
10.10.2006 +0 Tage 🔍
10.10.2006 +0 Tage 🔍
10.10.2006 +0 Tage 🔍
10.10.2006 +0 Tage 🔍
10.10.2006 +0 Tage 🔍
10.10.2006 +0 Tage 🔍
10.10.2006 +0 Tage 🔍
10.10.2006 +0 Tage 🔍
11.10.2006 +0 Tage 🔍
11.10.2006 +0 Tage 🔍
24.04.2026 +7135 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS06-062
Person: Dejun Meng (Sowhat)
Firma: Fortinet
Status: Bestätigt

CVE: CVE-2006-3434 (🔍)
GCVE (CVE): GCVE-0-2006-3434
GCVE (VulDB): GCVE-100-2594

OVAL: 🔍

CERT: 🔍
X-Force: 29214
SecurityFocus: 20382 - Microsoft Office Improper Memory Access Remote Code Execution Vulnerability
Secunia: 22339 - Microsoft Office Multiple Code Execution Vulnerabilities, Highly Critical
OSVDB: 29429 - Microsoft Office mso.dll Malformed Record Handling Arbitrary Code Execution
SecurityTracker: 1017034
Vulnerability Center: 12886 - [MS06-062] Microsoft Office Crafted String Code Execution Vulnerability, Medium
Vupen: ADV-2006-3981

Heise: 79277
Siehe auch: 🔍

Eintraginfo

Erstellt: 11.10.2006 10:43
Aktualisierung: 24.04.2026 05:29
Anpassungen: 11.10.2006 10:43 (102), 09.07.2019 09:38 (1), 20.01.2025 23:41 (17), 24.04.2026 05:29 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!