Microsoft Office for Mac Presentation File Parsing Memory Corruption
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Office 2004/2007/2008 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente Presentation File Parser. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2011-1269 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Microsoft PowerPoint ist ein Computerprogramm, mit dem sich interaktive Präsentationen unter Windows und Mac OS erstellen lassen. Die Firma Microsoft identifizierte einen Pufferberlauf in aktuellen OSX-Versionen des Produktes PowerPoint. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67302), Tenable (55135), SecurityFocus (BID 47699†), Secunia (SA44539†) und Vulnerability Center (SBV-31392†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-4348, VDB-57690, VDB-57689 und VDB-57688. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 15.06.2011 ein Plugin mit der ID 55135 (MS11-036 / MS11-045: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2545814 / 2537146) (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110149 (Microsoft PowerPoint Remote Code Execution Vulnerability (MS11-036)) zur Prüfung der Schwachstelle an.
Während diese Schwachstelle nicht zwingend kritisch ist, sollte aufgrund des verbleibenden Restrisikos das zeitnahe Einspielen entsprechender Patches angestrebt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 55135
Nessus Name: MS11-036 / MS11-045: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2545814 / 2537146) (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 902430
OpenVAS Name: Microsoft Office PowerPoint Remote Code Execution Vulnerabilities (2545814)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS11-036
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
04.03.2011 🔍10.05.2011 🔍
10.05.2011 🔍
10.05.2011 🔍
11.05.2011 🔍
13.05.2011 🔍
19.05.2011 🔍
14.06.2011 🔍
15.06.2011 🔍
19.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS11-036
Person: Will Dormann
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2011-1269 (🔍)
GCVE (CVE): GCVE-0-2011-1269
GCVE (VulDB): GCVE-100-4349
OVAL: 🔍
X-Force: 67302
SecurityFocus: 47699 - Microsoft PowerPoint (CVE-2011-1270) Remote Buffer Overflow Vulnerability
Secunia: 44539 - Microsoft Office for Mac Presentation File Parsing Memory Corruption Vulnerability, Highly Critical
Vulnerability Center: 31392 - [MS11-036] Microsoft PowerPoint for Office Remote Arbitrary Code Execution Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 19.05.2011 02:00Aktualisierung: 19.03.2021 10:15
Anpassungen: 19.05.2011 02:00 (87), 22.03.2017 09:45 (11), 19.03.2021 10:15 (3)
Komplett: 🔍
Cache ID: 216:F56:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.