| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
In OpenOffice wurde eine kritische Schwachstelle entdeckt. Betroffen davon ist eine unbekannte Funktion. Durch die Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2009-0200 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In OpenOffice (Office Suite Software) wurde eine Schwachstelle ausgemacht. Sie wurde als sehr kritisch eingestuft. Das betrifft ein unbekannter Codeblock. Dank der Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-189. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Integer underflow in OpenOffice.org (OOo) before 3.1.1 and StarOffice/StarSuite 7, 8, and 9 might allow remote attackers to execute arbitrary code via crafted records in the document table of a Word document, leading to a heap-based buffer overflow.Die Schwachstelle wurde am 02.09.2009 durch Dyon Balding von Secunia Research (Website) an die Öffentlichkeit getragen. Auf vupen.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2009-0200 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 20.08.2021).
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 67919 (Oracle Linux 3 / 4 : openoffice.org (ELSA-2009-1426)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 155783 (Oracle Enterprise Linux Update for OpenOffice.org (ELSA-2009-1426)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 605b vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 8810 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (52943), Tenable (67919), SecurityFocus (BID 36200†) und Vulnerability Center (SBV-23385†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-49787. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 67919
Nessus Name: Oracle Linux 3 / 4 : openoffice.org (ELSA-2009-1426)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 64814
OpenVAS Name: Fedora Core 10 FEDORA-2009-9256 (openoffice.org)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: OpenOffice 605b
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
20.01.2009 🔍31.08.2009 🔍
01.09.2009 🔍
02.09.2009 🔍
02.09.2009 🔍
06.09.2009 🔍
12.07.2013 🔍
18.03.2015 🔍
20.08.2021 🔍
Quellen
Advisory: vupen.com⛔Person: Dyon Balding
Firma: Secunia Research
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-0200 (🔍)
GCVE (CVE): GCVE-0-2009-0200
GCVE (VulDB): GCVE-100-49786
OVAL: 🔍
X-Force: 52943
SecurityFocus: 36200 - OpenOffice Word Document Table Parsing Multiple Heap Based Buffer Overflow Vulnerabilities
Vulnerability Center: 23385 - OpenOffice.org < 3.1.1 Integer Underflow Allows Remote Code Execution, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 20.08.2021 21:03
Anpassungen: 18.03.2015 15:15 (67), 13.02.2017 12:35 (10), 20.08.2021 20:56 (3), 20.08.2021 21:03 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.