| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente Embedded OpenType Font Engine. Durch Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2009-0232 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. In der OpenTypo Font Engine existiert ein Integer Truncation Problem, das von einem Angreifer zum Zwecke eines Pufferüberlaufs ausgenutzt werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (50760), Tenable (39792), SecurityFocus (BID 35187†), OSVDB (55843†) und Secunia (SA35773†) dokumentiert. Zusätzliche Informationen finden sich unter informationweek.com. Die Einträge VDB-3998 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 39792 (MS09-029: Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90511 (Microsoft Embedded OpenType Font Engine Remote Code Execution Vulnerabilities (MS09-029)) zur Prüfung der Schwachstelle an.
Die OpenType Font Engine ist eine Standardkomponente von Windows und somit hoch verbreitet, was die Schwachstelle kritisch macht. Der bereitgestellte Patch sollte zeitnah eingespielt werden, um eine Kompromittierung durch Dritte zu vermeiden.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39792
Nessus Name: MS09-029: Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 900689
OpenVAS Name: Microsoft Embedded OpenType Font Engine Remote Code Execution Vulnerabilities (961371))
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS09-029
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
20.01.2009 🔍14.07.2009 🔍
14.07.2009 🔍
14.07.2009 🔍
14.07.2009 🔍
14.07.2009 🔍
14.07.2009 🔍
14.07.2009 🔍
15.07.2009 🔍
15.07.2009 🔍
20.07.2009 🔍
17.05.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS09-029
Person: Thomas Garnier
Firma: iDefense
Status: Bestätigt
CVE: CVE-2009-0232 (🔍)
GCVE (CVE): GCVE-0-2009-0232
GCVE (VulDB): GCVE-100-3997
OVAL: 🔍
X-Force: 50760
SecurityFocus: 35187 - Microsoft Windows Embedded OpenType Font Engine Integer Overflow Vulnerability
Secunia: 35773 - Windows Embedded OpenType Font Engine Two Vulnerabilities, Highly Critical
OSVDB: 55843 - Microsoft Windows Embedded OpenType (EOT) Font Name Tables Parsing Overflow
SecurityTracker: 1022543 - Windows Embedded OpenType (EOT) Font Engine Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 22867 - [MS09-029] Microsoft Windows Integer Overflow Remote Code Execution and DoS Vulnerability via EOT, Critical
Vupen: ADV-2009-1887
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 20.07.2009 08:56Aktualisierung: 17.05.2025 19:24
Anpassungen: 20.07.2009 08:56 (90), 11.02.2017 10:39 (11), 17.03.2021 11:20 (3), 17.05.2025 19:24 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.