| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Excel 2000/2002/2003 entdeckt. Sie wurde als sehr kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente File Handler. Die Manipulation führt zu Pufferüberlauf. Die Identifikation der Schwachstelle wird mit CVE-2008-0081 vorgenommen. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
Microsoft Excel ist ein Tabellenkalkulationsprogramm. Es ist heute die meistverbreitete Software für Tabellenkalkulation. Excel gehört zur Microsoft-Office-Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Excel entstand als Nachfolger von Microsoft Multiplan. Die aktuell verfügbare Version ist für Windows Microsoft Excel 2007 (seit 30. November 2006 für Firmenkunden bzw. seit 30. Januar 2007 für Endverbraucher) sowie für Mac OS Microsoft Excel 2004 (seit Juni 2004). Durch eine Schwachstelle, die bereits vorgängig als 0-Day ausgenutzt wurde, kann durch eine manipulierte XLS Datei beliebiger Schadcode zur Ausführung gebracht werden, wie Microsoft unlängst in einem Technet Advisory bestätigte. Der Fehler passiert dabei bei der Verarbeitung speziell manipulierter Header Daten beim Laden der Datei. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39699), Zero-Day.cz (148), Tenable (50056), SecurityFocus (BID 27305†) und OSVDB (40344†) dokumentiert. Die Einträge VDB-41455, VDB-41454, VDB-41453 und VDB-41452 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 20.10.2010 ein Plugin mit der ID 50056 (MS08-014 / MS08-016: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949029 / 949030) (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110067 (Microsoft Excel Header Parsing Remote Code Execution (MS08-014 and KB947563)) zur Prüfung der Schwachstelle an.
Da diese Schwachstelle bereits aktiv ausgenutzt wird, gilt hier höchste Alarmstufe. Durch die hohe Integration von Excel auf Windowssystemen, ist eine Kompromittierung relativ einfach zu erreichen und durchaus als kritisch anzusehen. Der freigegebene Patch sollte daher baldmöglichst eingespielt werden, um weitreichende Konsequenzen zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.0VulDB Meta Temp Score: 8.9
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CNA Base Score: 9.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 50056
Nessus Name: MS08-014 / MS08-016: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949029 / 949030) (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Saint ID: exploit_info/excel_rtafdesc
Saint Name: Microsoft Excel rtAFDesc record invalid pointer access
Qualys ID: 🔍
Qualys Name: 🔍
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
03.01.2008 🔍15.01.2008 🔍
15.01.2008 🔍
15.01.2008 🔍
16.01.2008 🔍
16.01.2008 🔍
16.01.2008 🔍
16.01.2008 🔍
17.01.2008 🔍
21.01.2008 🔍
11.03.2008 🔍
20.10.2010 🔍
17.01.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: microsoft.com
Person: Matt
Firma: Microsoft
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-0081 (🔍)
GCVE (CVE): GCVE-0-2008-0081
GCVE (VulDB): GCVE-100-3552
OVAL: 🔍
X-Force: 39699 - Microsoft Excel macro handling code execution, High Risk
SecurityFocus: 27305 - Microsoft Excel Macro Validation Uninitialized Variable Manipulation Vulnerability
Secunia: 28506
OSVDB: 40344 - Microsoft Excel Malformed Header File Handling Remote Code Execution
SecurityTracker: 1019200
Vulnerability Center: 17371 - [MS08-014] Microsoft Excel Unspecified Vulnerability Allows Remote Code Execution and Dos, Medium
Vupen: ADV-2008-0846
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 21.01.2008 15:08Aktualisierung: 17.01.2025 18:00
Anpassungen: 21.01.2008 15:08 (110), 03.08.2019 16:41 (2), 20.07.2024 23:24 (23), 17.01.2025 18:00 (22)
Komplett: 🔍
Cache ID: 216:1F0:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.