| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows wurde eine kritische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Embedded OpenType Font Engine. Durch die Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2010-0018 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Tavis Ormandy von Google identifiziert eine Schwachstelle im Handling von OpenType Fonts. Über eine entsprechend präparierte EOT Schrift kann ein Angreifer einen Integer Overflow provozieren und beliebigen Code zur Ausführung bringen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (55150), Tenable (43865), SecurityFocus (BID 37671†), OSVDB (61651†) und Secunia (SA35457†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 12.01.2010 ein Plugin mit der ID 43865 (MS10-001: Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90575 (Microsoft Embedded OpenType Font Engine Remote Code Execution Vulnerability (MS10-001)) zur Prüfung der Schwachstelle an.
Verschiedene Schwachstellen existierten bis jetzt im Handling diverser Dateiformaten für Schriftarten. Somit reiht sich die momentane Schwachstelle in eine durchaus bereits existente Reihe von Schwachstellen ein. Wie üblich bei Microsofts Advisories sei an dieser Stelle empfohlen, zeitnah das Einspielen der entsprechenden Patches in die Wege zu leiten.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 43865
Nessus Name: MS10-001: Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 901095
OpenVAS Name: Microsoft Embedded OpenType Font Engine Remote Code Execution Vulnerabilities (972270)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS10-001
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
14.12.2009 🔍12.01.2010 🔍
12.01.2010 🔍
12.01.2010 🔍
12.01.2010 🔍
12.01.2010 🔍
12.01.2010 🔍
13.01.2010 🔍
13.01.2010 🔍
13.01.2010 🔍
18.01.2010 🔍
17.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS10-001
Person: Tavis Ormandy (@taviso)
Firma: Google Security Team
Status: Bestätigt
CVE: CVE-2010-0018 (🔍)
GCVE (CVE): GCVE-0-2010-0018
GCVE (VulDB): GCVE-100-4076
OVAL: 🔍
X-Force: 55150
SecurityFocus: 37671 - Microsoft Windows Embedded OpenType Font Engine LZCOMP Remote Code Execution Vulnerability
Secunia: 35457 - Microsoft Windows Embedded OpenType Font Engine Vulnerability, Highly Critical
OSVDB: 61651 - Microsoft Windows Embedded OpenType Font Engine LZCOMP Decompressor Font Handling Arbitrary Code Execution
SecurityTracker: 1023432 - Microsoft Embedded OpenType Font Engine Integer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 24574 - [MS10-001] Microsoft Windows EOT Font Engine Remote Code Execution or DoS Vulnerability, Critical
Vupen: ADV-2010-0095
Eintrag
Erstellt: 18.01.2010 12:29Aktualisierung: 17.03.2021 17:12
Anpassungen: 18.01.2010 12:29 (93), 20.02.2017 09:57 (12), 17.03.2021 17:12 (3)
Komplett: 🔍
Cache ID: 216:58C:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.