| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft PowerPoint 2003 ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente PPT Document Handler. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2006-5296 geführt. Der Angriff kann über das Netzwerk angegangen werden. Ausserdem ist ein Exploit verfügbar. Es empfiehlt sich, die betroffene Komponente gegen eine Alternative auszutauschen.
Details
Microsoft Office ist eine sehr populäre kommerzielle Office-Suite der bekannten Firma aus Redmond. Teil dieses Pakets sind beispielsweise die Textverarbeitung Word oder die Präsentations-Suite PowerPoint. Im Microsoft Security Response Center Blog hat Alexandra Huft einen Fehler in Microsoft PowerPoint bis XP erwähnt. Wie Nanika herausgefunden hat, kann durch ein korruptes PPT-Dokument erweiterte Rechte erlangt werden. Ein proof-of-concept Exploit liegt vor. Weitere Details oder dieser selbst ist noch nicht publik. Als Workaround wird empfohlen, auf das Nutzen von PPT-Dateien unbekannter oder zwielichtiger Herkunft zu verzichten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29507), Exploit-DB (2523), SecurityFocus (BID 20495†), OSVDB (29720†) und Secunia (SA22394†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2324, VDB-2788, VDB-4074 und VDB-4121. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110047 (Microsoft PowerPoint Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Dieser Angriff wird beim Erscheinen eines öffentlichen Exploits wirkliche Aufmerksamkeit erreichen. Es bleibt zu hoffen, dass Microsoft das Problem im kommenden Patchday adressieren wird. Bis auf weiteres ist daher der vorsichtige Umgang mit Dokumenten unbekannter oder zwielichtiger Herkunft empfohlen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Patch: windowsupdate.microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
12.10.2006 🔍12.10.2006 🔍
12.10.2006 🔍
13.10.2006 🔍
13.10.2006 🔍
13.10.2006 🔍
16.10.2006 🔍
16.10.2006 🔍
16.10.2006 🔍
17.10.2006 🔍
28.07.2024 🔍
Quellen
Hersteller: microsoft.comAdvisory: MSRC/ARC
Person: nanika
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-5296 (🔍)
GCVE (CVE): GCVE-0-2006-5296
GCVE (VulDB): GCVE-100-2610
X-Force: 29507 - Microsoft Office 2003 unspecified PowerPoint NULL pointer dereference denial of service, Medium Risk
SecurityFocus: 20495 - Microsoft PowerPoint Remote Denial of Service Vulnerability
Secunia: 22394 - Microsoft PowerPoint Invalid Container Object Denial of Service, Not Critical
OSVDB: 29720 - Microsoft PowerPoint Unspecified Code Execution
SecurityTracker: 1017059 - Microsoft PowerPoint Bug Causes PowerPoint to Crash
Vulnerability Center: 12898 - Microsoft PowerPoint Unspecified Buffer Overflow, Medium
Vupen: ADV-2006-4031
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.10.2006 10:45Aktualisierung: 28.07.2024 06:04
Anpassungen: 17.10.2006 10:45 (87), 05.06.2019 13:12 (12), 28.07.2024 06:04 (19)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.