Microsoft Outlook bis 2003 Office Saved Searches korrupte OSS-Datei Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Outlook 2000/2002/2003 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Office Saved Search Handler. Die Manipulation als Teil von OSS File führt zu Pufferüberlauf. Die Verwundbarkeit wird als CVE-2007-0034 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Microsoft Outlook ist ein sehr beliebter Mail-Client (SMTP, POP3 und IMAP4) für die Windows-Reihe. Im Rahmen des Patchday Januar 2007 hat Microsoft drei kritische Schwachstellen in den gegenwärtigen Versionen behoben. Eine davon betrifft Office Saved Searches. Durch das Öffnen einer korrupten OSS-Datei lässt sich eine Denial of Service-Attacke durchführen oder beliebiger Programmcode ausführen. Es ist damit zu rechnen, dass es sich hierbei um eine Pufferüberlauf-Schwachstelle handelt. Einem solchen Angriff müsste voraussichtlich Social Engineering vorausgehen. Weitere Details oder ein Exploit sind nicht bekannt. Dieser sowie die zwei anderen Fehler in Outlook wurden durch einen kumulativen Patch, der unter MS07-003 (KB925938) diskutiert wird, behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (31188), Tenable (23999), SecurityFocus (BID 21936†), OSVDB (31254†) und Secunia (SA23674†) dokumentiert. Auf Deutsch berichtet unter anderem Heise zum Fall. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2809, VDB-2808 und VDB-34322. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 09.01.2007 ein Plugin mit der ID 23999 (MS07-003: Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110049 (Microsoft Outlook Remote Code Execution Vulnerabilities (MS07-003)) zur Prüfung der Schwachstelle an.
Man sollte umgehend den herausgegebenen Patch einspielen. Vor allem, weil er gleich drei Schwachstellen zeitgleich zu beheben in der Lage ist.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 23999
Nessus Name: MS07-003: Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS07-003
Snort ID: 9847
Snort Message: WEB-CLIENT Outlook Saved Search download attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
12.05.2006 🔍03.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
10.01.2007 🔍
12.01.2007 🔍
12.01.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS07-003
Person: Stuart Pearson (ERRor)
Firma: Computer Terrorism
Status: Bestätigt
CVE: CVE-2007-0034 (🔍)
GCVE (CVE): GCVE-0-2007-0034
GCVE (VulDB): GCVE-100-2810
OVAL: 🔍
CERT: 🔍
X-Force: 31188
SecurityFocus: 21936 - Microsoft Outlook Advanced Find Remote Code Execution Vulnerability
Secunia: 23674 - Microsoft Outlook Multiple Vulnerabilities, Moderately Critical
OSVDB: 31254 - Microsoft Outlook Advanced Find .oss File Handling Remote Code Execution
SecurityTracker: 1017488
SecuriTeam: securiteam.com
Vulnerability Center: 13962 - [MS07-003] Microsoft Outlook Memory Corruption via .oss File, Medium
Vupen: ADV-2007-0104
Heise: 83458
Siehe auch: 🔍
Eintrag
Erstellt: 12.01.2007 09:46Aktualisierung: 12.01.2025 04:07
Anpassungen: 12.01.2007 09:46 (111), 13.07.2019 16:06 (1), 12.01.2025 04:07 (17)
Komplett: 🔍
Cache ID: 216:B4A:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.