Microsoft Visio .DXF Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

Eine als kritisch eingestufte Schwachstelle wurde in Microsoft Visio 2002/2003/2003 Sp3/2007/2007 Sp1 festgestellt. Es betrifft eine unbekannte Funktion. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2008-1089 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Visio ist eine weit verbreitete Visualisierungs-Software von Microsoft für Windows. Die Software ist ein Bestandteil des Microsoft-Office-Systems, ist aber nicht Bestandteil eines Office-Paketes und daher nur separat beziehbar. In der vorliegenden Version (2007) besteht eine Schwachstelle, bei der Verarbeitung von DXF Dateien. Durch eine manipulierte Datei diesen Typs kann ein Pufferüberlauf provoziert werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (41451), Tenable (31792), SecurityFocus (BID 28555†), OSVDB (44169†) und Secunia (SA29691†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-3670 und VDB-41881. Be aware that VulDB is the high quality source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 08.04.2008 ein Plugin mit der ID 31792 (MS08-019: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110078 (Microsoft Visio Could Allow Remote Code Execution (MS08-019)) zur Prüfung der Schwachstelle an.

Visio ist sicher eine der Applikationen Microsofts, die am wenigsten ernsthafte Konkurrenz aus dem Open Source Bereich zu fürchten haben und die überdies gerade in den Management-Bereichen vieler Firmen sehr populär ist. Umso interessanter sind entsprechende Schwachstellen, die daher baldmöglichst durch einen Patch adressiert werden sollten.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 31792
Nessus Name: MS08-019: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS08-019
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

28.02.2008 🔍
08.04.2008 +40 Tage 🔍
08.04.2008 +0 Tage 🔍
08.04.2008 +0 Tage 🔍
08.04.2008 +0 Tage 🔍
08.04.2008 +0 Tage 🔍
08.04.2008 +0 Tage 🔍
08.04.2008 +0 Tage 🔍
08.04.2008 +0 Tage 🔍
09.04.2008 +1 Tage 🔍
21.04.2008 +12 Tage 🔍
08.08.2019 +4126 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS08-019
Firma: Microsoft
Status: Bestätigt

CVE: CVE-2008-1089 (🔍)
GCVE (CVE): GCVE-0-2008-1089
GCVE (VulDB): GCVE-100-3671

OVAL: 🔍
IAVM: 🔍

X-Force: 41451
SecurityFocus: 28555 - Microsoft Visio Object Header Remote Code Execution Vulnerability
Secunia: 29691 - Microsoft Visio Two File Processing Vulnerabilities, Highly Critical
OSVDB: 44169 - CVE-2008-1089 - MS08-019 - Microsoft Visio - Code Execution Issue
SecurityTracker: 1019804
Vulnerability Center: 18134 - [MS08-019] Microsoft Visio Object Header Vulnerability Allows Remote Attacker to Execute Code, Medium
Vupen: ADV-2008-1143

Siehe auch: 🔍

Eintraginfo

Erstellt: 21.04.2008 12:19
Aktualisierung: 08.08.2019 10:36
Anpassungen: 21.04.2008 12:19 (97), 08.08.2019 10:36 (4)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!