| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Microsoft Windows gefunden. Betroffen ist eine unbekannte Funktion der Komponente Win32 API. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-2219. Ein Angriff ist aus der Distanz möglich. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme der Firma Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie zum Beispiel auch GEM oder PC/GEOS), inzwischen hat Microsoft das DOS-Fundament aber völlig aufgegeben und setzt ausschließlich auf Windows-NT-Betriebssystemversionen. Billy Rios von VeriSign entdeckte unlängst eine Lücke, bei der durch einen nicht näher spezifizierten Fehler in der Eingabevalidierung der Win32 API beliebiger Code zur Ausführung gebracht werden kann. Dies kann sowohl durch eine lokale Applikation wie auch durch eine, im Internet Explorer geöffnete, manipulierte Webseite ausgenutzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34645), Tenable (25488), SecurityFocus (BID 24370†), OSVDB (35341†) und Secunia (SA25640†) dokumentiert. Unter informationweek.com werden zusätzliche Informationen bereitgestellt. Die Schwachstellen VDB-3124 und VDB-3127 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 12.06.2007 ein Plugin mit der ID 25488 (MS07-035: Vulnerability in Win 32 API Could Allow Remote Code Execution (935839)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90397 (Win 32 API Could Allow Remote Code Execution (MS07-035)) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle dürfte Microsoft kaum Gefallen haben: Dadurch, dass die Windows API an sich betroffen ist, sind direkt mehrere Betriebssystem-Varianten betroffen. Entsprechend kritisch ist diese Schwchstelle auch zu behandeln: Die, im Rahmen des Microsoft Security Bulletin, veröffentlichten Patches sollten baldmöglichst auf den betroffenen Systemen eingespielt werden, um diese Lücke zu schliessen.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25488
Nessus Name: MS07-035: Vulnerability in Win 32 API Could Allow Remote Code Execution (935839)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS07-035
Snort ID: 11838
Snort Message: WEB-MISC Win32 API res buffer overflow attempt
Snort Pattern: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
11.04.2007 🔍24.04.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
13.06.2007 🔍
18.06.2007 🔍
08.06.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS07-035
Person: Billy Rios
Firma: VeriSign
Status: Bestätigt
CVE: CVE-2007-2219 (🔍)
GCVE (CVE): GCVE-0-2007-2219
GCVE (VulDB): GCVE-100-3128
OVAL: 🔍
CERT: 🔍
X-Force: 34645
SecurityFocus: 24370 - Microsoft Win32 API Parameter Validation Remote Code Execution Vulnerability
Secunia: 25640
OSVDB: 35341 - Microsoft Windows Win32 API Unspecified Remote Code Execution
SecurityTracker: 1018230
Vulnerability Center: 15366 - [MS07-035] Microsoft Windows 2000, XP, and Server 2003 Win32 API Vulnerability Allows Code Execution, Medium
Vupen: ADV-2007-2155
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 18.06.2007 19:38Aktualisierung: 08.06.2025 21:21
Anpassungen: 18.06.2007 19:38 (101), 05.09.2019 13:36 (1), 13.01.2025 01:08 (16), 08.06.2025 21:21 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.