Microsoft Internet Explorer unspezifizierter Fehler in pdwizard.ocx
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Internet Explorer bis 6 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei pdwizard.ocx. Die Veränderung resultiert in Pufferüberlauf. Diese Schwachstelle wird als CVE-2007-3041 gehandelt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Internet Explorer oder Windows Internet Explorer (Abkürzungen: IE oder MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. Durch einen nicht näher spezifizierten Fehler in pdwizard.ocx kann ein Angreifer die Ausführung beliebigen Codes anstreben, was zur kompletten Kompromittierung des Systemes führen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35759), Exploit-DB (30490), Tenable (25883), SecurityFocus (BID 25295†) und OSVDB (36395†) dokumentiert. Unter computerworld.com werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3244, VDB-3253, VDB-3243 und VDB-3241. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 25883 (MS07-045: Cumulative Security Update for Internet Explorer (937143)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100050 (Cumulative Security Update for Internet Explorer (MS07-045)) zur Prüfung der Schwachstelle an.
Im monatlichen Security Bulletin beschreibt Microsoft diesmal gleich mehrere Schwachstellen für den hauseigenen Browser. Die allesamt als kritisch zu betrachteten Schwachstellen sind aufgrund ihrer hohen Verbreitung eine Gefährung für eine Windows-basierte Umgebung und sollten baldmöglichst durch das Einspielen entsprechender Patches adressiert werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25883
Nessus Name: MS07-045: Cumulative Security Update for Internet Explorer (937143)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 102058
OpenVAS Name: Cumulative Security Update for Internet Explorer (937143)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS07-045
Snort ID: 12263
Snort Message: WEB-ACTIVEX Microsoft Visual Basic 6 PDWizard.File ActiveX function call access
Snort Pattern: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
05.06.2007 🔍14.08.2007 🔍
14.08.2007 🔍
14.08.2007 🔍
14.08.2007 🔍
15.08.2007 🔍
20.08.2007 🔍
15.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS07-045
Person: Brett Moore
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2007-3041 (🔍)
GCVE (CVE): GCVE-0-2007-3041
GCVE (VulDB): GCVE-100-3245
OVAL: 🔍
X-Force: 35759
SecurityFocus: 25295 - MS Visual Basic 6 Package and Deployment Wizard ActiveX Control Remote Code Execution Vulnerability
Secunia: 26419 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 36395 - Microsoft IE ActiveX (pdwizard.ocx) Unspecified Memory Corruption
SecurityTracker: 1018562 - Microsoft Internet Explorer CSS and ActiveX Control Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 15869 - [MS07-045] Internet Explorer Vulnerability in the pdwizard.ocx ActiveX Object Allows Code Execution, Medium
Vupen: ADV-2007-2869
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 20.08.2007 08:42Aktualisierung: 15.03.2021 17:00
Anpassungen: 20.08.2007 08:42 (63), 07.04.2017 12:01 (32), 15.03.2021 16:54 (7), 15.03.2021 17:00 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.