Microsoft Help Workshop bis 4.03.0002 korrupte CNT-Datei Stack-Overflow
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Help Workshop bis 4.03.0002 wurde eine problematische Schwachstelle ausgemacht. Davon betroffen ist unbekannter Code der Komponente CNT File Handler. Die Manipulation führt zu Pufferüberlauf. Diese Sicherheitslücke ist unter CVE-2007-0352 bekannt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird empfohlen, die betroffene Komponente durch eine Alternative zu ersetzen.
Details
Microsoft Help Workshop ist eine Help-Environment, die mit Microsoft Visual Studio 6.0 und 2003 (.NET) mitgeliefert wird. Innerhalb dieser können CNT-Dateien interpretiert werden. Bei der Anzeige dieser lässt sich ein stack-basierter Pufferüberlauf ausnutzen, durch den beliebiger Programmcode ausgeführt werden kann. Ein in C++ geschriebener Exploit wurde mit dem Original-Posting, welches auf Bugtraq veröffentlicht wurde, mitgeliefert. Es scheint, als wäre Microsoft nicht (frühzeitig) über das Problem informiert worden. Als Workaround wird lediglich empfohlen, keine CNT-Dateien unbekannter Herkunft zu öffnen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (31555), Exploit-DB (3149), SecurityFocus (BID 22100†), OSVDB (31898†) und Secunia (SA23862†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2867. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Die Unschönheit dieser Schwachstelle kann nicht bestritten werden. Aber auch das Advisory ansich weist eine Unschönheit auf: Microsoft wurde nicht frühzeitig über das Vorhandensein der Schwachstelle informiert - Stattdessen wurde mit der Sicherheitslücke direkt an die Öffentlichkeit gegangen. Das Zeitfenster, bis für diese Sicherheitslücke ein Patch herauskommt, ist also unweigerlich länger. Das anonyme Posting hatte, so scheint es, als einziges Ziel, Microsoft zu denunzieren. Man hätte diese Sache sicher professioneller angehen können.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Saint ID: exploit_info/microsoft_help_workshop_cnt
Saint Name: Microsoft Help Workshop .CNT file buffer overflow
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Patch: windowsupdate.microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.01.2007 🔍17.01.2007 🔍
17.01.2007 🔍
18.01.2007 🔍
18.01.2007 🔍
18.01.2007 🔍
19.01.2007 🔍
22.01.2007 🔍
22.01.2007 🔍
22.01.2007 🔍
22.01.2007 🔍
24.01.2007 🔍
18.08.2024 🔍
Quellen
Hersteller: microsoft.comAdvisory: archives.neohapsis.com
Person: porkythepig
Status: Nicht definiert
CVE: CVE-2007-0352 (🔍)
GCVE (CVE): GCVE-0-2007-0352
GCVE (VulDB): GCVE-100-2866
X-Force: 31555 - Microsoft HTML Help Workshop .CNT files buffer overflow, High Risk
SecurityFocus: 22100 - Microsoft Help Workshop .CNT File Buffer Overflow Vulnerability
Secunia: 23862 - Microsoft Help Workshop Two Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 31898 - Microsoft Help Workshop Crafted .cnt File Handling Overflow
SecurityTracker: 1017530
Vulnerability Center: 14098 - Microsoft Help Workshop Code Execution via .CNT File, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 24.01.2007 14:08Aktualisierung: 18.08.2024 09:50
Anpassungen: 24.01.2007 14:08 (99), 13.07.2019 22:30 (2), 18.08.2024 09:50 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.