Microsoft BizTalk Server 2004 ActiveX Control capicom.dll Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

Zusammenfassunginfo

In Microsoft BizTalk Server 2004 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion in der Bibliothek capicom.dll der Komponente ActiveX Control. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-0940 vorgenommen. Es gibt keinen verfügbaren Exploit.

Detailsinfo

Eine Schwachstelle wurde in Microsoft BizTalk Server 2004 entdeckt. Sie wurde als sehr kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Bibliothek capicom.dll der Komponente ActiveX Control. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Unspecified vulnerability in the Cryptographic API Component Object Model Certificates ActiveX control (CAPICOM.dll) in Microsoft CAPICOM and BizTalk Server 2004 SP1 and SP2 allows remote attackers to execute arbitrary code via unspecified vectors, aka the "CAPICOM.Certificates Vulnerability."

Die Schwachstelle wurde am 08.05.2007 durch Chris Ries von VigilantMinds (Website) herausgegeben. Das Advisory findet sich auf us-cert.gov. Die Verwundbarkeit wird seit dem 14.02.2007 mit der eindeutigen Identifikation CVE-2007-0940 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 13.06.2025).

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 09.05.2007 ein Plugin mit der ID 25167 (MS07-028: Vulnerability in CAPICOM Could Allow Remote Code Execution (931906)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115550 (Microsoft CAPICOM Remote Code Execution Vulnerability (MS07-028)) zur Prüfung der Schwachstelle an.

Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Es wurde demzufolge vorgängig gehandelt. Angriffe können durch Snort ID 11230 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 5253 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (32740), Tenable (25167), SecurityFocus (BID 23782†), OSVDB (34397†) und Secunia (SA25185†) dokumentiert. Die Schwachstellen VDB-36628, VDB-36627, VDB-36626 und VDB-36625 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.4

VulDB Base Score: 10.0
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 25167
Nessus Name: MS07-028: Vulnerability in CAPICOM Could Allow Remote Code Execution (931906)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Snort ID: 11230
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

14.02.2007 🔍
08.05.2007 +83 Tage 🔍
08.05.2007 +0 Tage 🔍
08.05.2007 +0 Tage 🔍
08.05.2007 +0 Tage 🔍
08.05.2007 +0 Tage 🔍
08.05.2007 +0 Tage 🔍
08.05.2007 +0 Tage 🔍
09.05.2007 +0 Tage 🔍
09.05.2007 +0 Tage 🔍
13.03.2015 +2865 Tage 🔍
13.06.2025 +3745 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: us-cert.gov
Person: Chris Ries
Firma: VigilantMinds
Status: Bestätigt

CVE: CVE-2007-0940 (🔍)
GCVE (CVE): GCVE-0-2007-0940
GCVE (VulDB): GCVE-100-36623

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 32740
SecurityFocus: 23782 - Microsoft Capicom ActiveX Control Remote Code Execution Vulnerability
Secunia: 25185
OSVDB: 34397 - Microsoft CAPICOM CAPICOM.Certificates ActiveX Control Remote Code Execution
SecurityTracker: 1018016 - Microsoft BizTalk Server 'CAPICOM.Certificates' ActiveX Control Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 15051 - [MS07-028] Microsoft CAPICOM and BIzTalk Server Remote Code Execution via Unspecified Vectors, Critical
Vupen: ADV-2007-1713

Siehe auch: 🔍

Eintraginfo

Erstellt: 13.03.2015 14:56
Aktualisierung: 13.06.2025 14:03
Anpassungen: 13.03.2015 14:56 (76), 22.08.2017 11:21 (12), 14.07.2021 15:37 (2), 12.01.2025 17:51 (15), 13.06.2025 14:03 (4)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!