| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows wurde eine kritische Schwachstelle gefunden. Es ist betroffen eine unbekannte Funktion. Mittels Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2010-2563 gelistet. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Es wurde eine Schwachstelle in Microsoft Windows - die betroffene Version ist nicht klar definiert - (Operating System) ausgemacht. Sie wurde als sehr kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-94 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Word 97 text converter in the WordPad Text Converters in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 does not properly parse malformed structures in Word 97 documents, which allows remote attackers to execute arbitrary code via a crafted document containing an unspecified value that is used in a loop counter, aka "WordPad Word 97 Text Converter Memory Corruption Vulnerability."Die Schwachstelle wurde am 15.09.2010 durch iDefense Labs von iDEFENSE Labs als MS10-067 in Form eines bestätigten Bulletins (Technet) publiziert. Bereitgestellt wird das Advisory unter microsoft.com. Die Identifikation der Schwachstelle wird seit dem 30.06.2010 mit CVE-2010-2563 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 23.01.2025). Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059 aus.
Für den Vulnerability Scanner Nessus wurde am 14.09.2010 ein Plugin mit der ID 49225 (MS10-067: Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2259922)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90601 (Microsoft WordPad Text Converters Remote Code Execution Vulnerability (MS10-067)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS10-067 lösen. Dieser kann von microsoft.com bezogen werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 10425 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (61517), Tenable (49225), SecurityFocus (BID 43122†) und Vulnerability Center (SBV-27150†) dokumentiert. Die Einträge VDB-54718 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 49225
Nessus Name: MS10-067: Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2259922)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902245
OpenVAS Name: WordPad Text Converters Remote Code Execution Vulnerability (2259922)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS10-067
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
30.06.2010 🔍14.09.2010 🔍
14.09.2010 🔍
14.09.2010 🔍
15.09.2010 🔍
15.09.2010 🔍
15.09.2010 🔍
19.03.2015 🔍
23.01.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS10-067
Person: iDefense Labs
Firma: iDEFENSE Labs
Status: Bestätigt
CVE: CVE-2010-2563 (🔍)
GCVE (CVE): GCVE-0-2010-2563
GCVE (VulDB): GCVE-100-54717
OVAL: 🔍
X-Force: 61517
SecurityFocus: 43122 - Microsoft WordPad Text Converter Word 97 File Parsing Memory Corruption Vulnerability
Vulnerability Center: 27150 - [MS10-067] Microsoft WordPad Word 97 Text Converter Memory Corruption Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 23.01.2025 12:42
Anpassungen: 19.03.2015 14:37 (66), 04.03.2017 18:10 (13), 24.09.2021 23:10 (3), 23.01.2025 12:42 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.