| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Word 97/98/2000/2002 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Macro Name Handler. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2003-0820 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Microsoft Word ist eine sehr gern eingesetzte Textverarbeitung, die eine Vielzahl an Funktionalitäten zur Verfügung stellt. Eine dieser Funktionalitäten ist die Möglichkeit Vorgänge mittels Makros zu automatisieren. Leider wurde diese Funktion immerwieder von findigen Viren-Programmierern eingesetzt, um ihre Schädlinge zu verbreiten. Kazuyuki Housaka fand einen neuen Fehler von Microsoft Word im Umgang mit Makros. So wird ein Pufferüberlauf erzwungen, wenn der Name dieser zu lang ist. Der Absturz der Word-Applikation oder gar das Ausführen von Programmcode mit den Rechten des aktiven Benutzers sind denkbar. Microsoft wurde frühzeitig über die Sicherheitslücke informiert und hat mit einem Patch für die verwundbaren Word-Versionen reagiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13681), Tenable (11920), SecurityFocus (BID 8835†), OSVDB (2801†) und Secunia (SA10194†) dokumentiert. Weitere Informationen werden unter support.microsoft.com bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-385. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 11.11.2003 ein Plugin mit der ID 11920 (MS03-050: Word and/or Excel may allow arbitrary code to run (831527)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110021 (Vulnerability in Word 2000 and Excel 2000 Could Allow Arbitrary Code To Run (MS03-050)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle wird für zwei Angreiferschichten interessant. Zum einen sind dies die Skript-Kiddies, die sich mit ihren Freunden oder Arbeitskollegen einen Spass erlauben werden. Mehr als eine Denial of Service-Attacke durch den Versand von "kaputten" Word-Dokumenten ist da nicht zu erwarten. Ein bisschen gefährlicher wird es jedoch bei der zweiten Angreiferschicht, die aus Viren-Entwicklern besteht. Diese werden voraussichtlich die neue Funktionalität für das Erstellen neuer Schädlinge zu nutzen wissen. Es ist also mit einer zunehmenden Anzahl Word-Viren in naher Zukunft zu rechnen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.0
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11920
Nessus Name: MS03-050: Word and/or Excel may allow arbitrary code to run (831527)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS03-050
Timeline
18.09.2003 🔍15.10.2003 🔍
15.10.2003 🔍
15.10.2003 🔍
11.11.2003 🔍
11.11.2003 🔍
11.11.2003 🔍
11.11.2003 🔍
11.11.2003 🔍
12.11.2003 🔍
13.11.2003 🔍
15.12.2003 🔍
21.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS03-050
Person: Kazuyuki Housaka
Status: Bestätigt
CVE: CVE-2003-0820 (🔍)
GCVE (CVE): GCVE-0-2003-0820
GCVE (VulDB): GCVE-100-384
OVAL: 🔍
X-Force: 13681 - Microsoft Excel macro allows attacker to execute code, High Risk
SecurityFocus: 8835 - Microsoft Word Macro Name Handler Buffer Overflow Vulnerability
Secunia: 10194 - Microsoft Word and Excel Execution of Arbitrary Code, Highly Critical
OSVDB: 2801 - Microsoft Word and Excel Execution of Arbitrary Code
SecuriTeam: securiteam.com
Vulnerability Center: 2835 - [MS03-050] Buffer Overflow in Microsoft Word Macro Names, Medium
TecChannel: 1448 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 12.11.2003 11:29Aktualisierung: 21.07.2025 04:23
Anpassungen: 12.11.2003 11:29 (95), 27.06.2019 09:14 (1), 21.07.2025 04:23 (17)
Komplett: 🔍
Cache ID: 216:31B:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.