Microsoft Windows Vista Speech Recognition sapi.dll erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.0$0-$5k0.00

Zusammenfassunginfo

In Microsoft Windows Vista wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität in der Bibliothek sapi.dll der Komponente Speech Recognition. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-0675 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Es wurde eine kritische Schwachstelle in Microsoft Windows Vista (Operating System) entdeckt. Betroffen hiervon ist unbekannter Programmcode der Bibliothek sapi.dll der Komponente Speech Recognition. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-94 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

A certain ActiveX control in sapi.dll (aka the Speech API) in Speech Components in Microsoft Windows Vista, when the Speech Recognition feature is enabled, allows user-assisted remote attackers to delete arbitrary files, and conduct other unauthorized activities, via a web page with an embedded sound object that contains voice commands to an enabled microphone, allowing for interaction with Windows Explorer.

Die Schwachstelle wurde am 02.02.2007 durch Sebastian Krahmer (Website) publik gemacht. Auf us-cert.gov kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 01.02.2007 unter CVE-2007-0675 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1059 für diese Schwachstelle.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 10.06.2008 ein Plugin mit der ID 33134 (MS08-032: Cumulative Security Update of ActiveX Kill Bits (950760)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90441 (Cumulative Security Update of ActiveX Kill Bits (MS08-032)) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Jahre nach der Veröffentlichung der Schwachstelle. Microsoft hat also gefährlich langsam und viel spät reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 6173 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42701), Tenable (33134), SecurityFocus (BID 22359†), Secunia (SA30578†) und SecurityTracker (ID 1020232†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-42733, VDB-42732, VDB-42731 und VDB-42730. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 33134
Nessus Name: MS08-032: Cumulative Security Update of ActiveX Kill Bits (950760)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 801486
OpenVAS Name: Microsoft Windows Speech Components Voice Recognition Command Execution Vulnerability (950760)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
TippingPoint: 🔍

McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

31.01.2007 🔍
01.02.2007 +1 Tage 🔍
02.02.2007 +0 Tage 🔍
02.02.2007 +0 Tage 🔍
10.06.2008 +493 Tage 🔍
10.06.2008 +0 Tage 🔍
10.06.2008 +0 Tage 🔍
10.06.2008 +0 Tage 🔍
11.06.2008 +1 Tage 🔍
13.03.2015 +2466 Tage 🔍
14.06.2025 +3745 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: us-cert.gov
Person: Sebastian Krahmer
Status: Bestätigt

CVE: CVE-2007-0675 (🔍)
GCVE (CVE): GCVE-0-2007-0675
GCVE (VulDB): GCVE-100-34794

OVAL: 🔍

X-Force: 42701
SecurityFocus: 22359 - Microsoft Windows Speech Components Voice Recognition Command Execution Vulnerability
Secunia: 30578
SecurityTracker: 1020232
Vulnerability Center: 18590 - [MS08-032] Microsoft Speech API on Windows Allows User-Assisted Remote Attackers to Execute Code, Medium
Vupen: ADV-2008-1779

Siehe auch: 🔍

Eintraginfo

Erstellt: 13.03.2015 10:40
Aktualisierung: 14.06.2025 01:23
Anpassungen: 13.03.2015 10:40 (70), 17.09.2018 08:17 (17), 14.06.2025 01:23 (18)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!