| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft PowerPoint Viewer 2007 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf. Dank Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2010-2573 vorgenommen. Der Angriff kann remote ausgeführt werden. Ferner existiert ein Exploit.
Details
Eine sehr kritische Schwachstelle wurde in Microsoft PowerPoint Viewer 2007 (Presentation Software) ausgemacht. Dies betrifft ein unbekannter Teil. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Integer underflow in Microsoft PowerPoint 2002 SP3 and 2003 SP3, PowerPoint Viewer SP2, and Office 2004 for Mac allows remote attackers to execute arbitrary code via a crafted PowerPoint document, aka "PowerPoint Integer Underflow Causes Heap Corruption Vulnerability."Die Schwachstelle wurde am 09.11.2010 durch TheLeader (Website) veröffentlicht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 30.06.2010 als CVE-2010-2573 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 28.09.2021).
Ein öffentlicher Exploit wurde in ANSI C umgesetzt. Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 09.11.2010 ein Plugin mit der ID 50528 (MS10-087: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110137 (Microsoft PowerPoint Remote Code Execution Vulnerability (MS10-088)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 10630 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (62793), Tenable (50528), SecurityFocus (BID 42628†) und Vulnerability Center (SBV-28110†) dokumentiert. Die Einträge VDB-55424, VDB-55420, VDB-55419 und VDB-55418 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.4
VulDB Base Score: 10.0
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 50528
Nessus Name: MS10-087: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 900261
OpenVAS Name: Microsoft Office PowerPoint Remote Code Execution Vulnerabilities (2293386)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
30.06.2010 🔍24.08.2010 🔍
09.11.2010 🔍
09.11.2010 🔍
09.11.2010 🔍
09.11.2010 🔍
10.11.2010 🔍
19.03.2015 🔍
28.09.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: us-cert.gov
Person: TheLeader
Status: Nicht definiert
CVE: CVE-2010-2573 (🔍)
GCVE (CVE): GCVE-0-2010-2573
GCVE (VulDB): GCVE-100-55412
OVAL: 🔍
X-Force: 62793
SecurityFocus: 42628 - Microsoft Office 'pptimpconv.dll' DLL Loading Arbitrary Code Execution Vulnerability
Vulnerability Center: 28110 - [MS10-088] Microsoft PowerPoint and PowerPoint Viewer Remote Arbitrary Code Execution Vulnerability, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 28.09.2021 23:26
Anpassungen: 19.03.2015 14:37 (66), 05.06.2019 13:15 (14), 28.09.2021 23:26 (3)
Komplett: 🔍
Cache ID: 216:BD9:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.