Microsoft Windows 7/Server 2003/XP fxscover.exe CDrawPoly::Serialize Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Windows 7/Server 2003/XP entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion CDrawPoly::Serialize der Datei fxscover.exe. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2010-4701 bekannt. Darüber hinaus steht ein Exploit zur Verfügung.
Details
In Microsoft Windows 7/Server 2003/XP (Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als sehr kritisch eingestuft. Das betrifft die Funktion CDrawPoly::Serialize der Datei fxscover.exe. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Heap-based buffer overflow in the CDrawPoly::Serialize function in fxscover.exe in Microsoft Windows Fax Services Cover Page Editor 5.2 r2 in Windows XP Professional SP3, Server 2003 R2 Enterprise Edition SP2, and Windows 7 Professional allows remote attackers to execute arbitrary code via a long record in a Fax Cover Page (.cov) file. NOTE: some of these details are obtained from third party information.Die Schwachstelle wurde am 26.12.2010 (Website) an die Öffentlichkeit getragen. Das Advisory kann von us-cert.gov heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 20.01.2011 mit CVE-2010-4701 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 13.10.2021).
Es wurde schon vor und nicht nach dem Advisory ein Exploit veröffentlicht. Der Exploit wird unter exploit-db.com bereitgestellt. Er wird als proof-of-concept gehandelt. Insgesamt 1 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $100k und mehr auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 53381 (MS11-024: Vulnerability in Windows Fax Cover Page Editor Could Allow Remote Code Execution (2527308)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90675 (Microsoft Windows Fax Cover Page Editor Remote Code Execution Vulnerability (MS11-024)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12450 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (64307), Exploit-DB (15839), Tenable (53381), OSVDB (70126†) und Secunia (SA42747†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-4235, VDB-54584, VDB-56475 und VDB-56474. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.4
VulDB Base Score: 10.0
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 53381
Nessus Name: MS11-024: Vulnerability in Windows Fax Cover Page Editor Could Allow Remote Code Execution (2527308)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 801580
OpenVAS Name: Microsoft Windows Fax Cover Page Editor BOF Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/windows_fax_services_cover_page_cdrawtext
Saint Name: Microsoft Windows Fax Cover Page Editor Double Free Memory Corruption Vulnerability
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
26.12.2010 🔍26.12.2010 🔍
27.12.2010 🔍
27.12.2010 🔍
28.12.2010 🔍
20.01.2011 🔍
20.01.2011 🔍
27.04.2011 🔍
19.03.2015 🔍
13.10.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: us-cert.gov
Status: Bestätigt
CVE: CVE-2010-4701 (🔍)
GCVE (CVE): GCVE-0-2010-4701
GCVE (VulDB): GCVE-100-56176
OVAL: 🔍
X-Force: 64307
SecurityFocus: 45942
Secunia: 42747
OSVDB: 70126 - Microsoft Windows Fax Cover Page Editor CDrawPoly::Serialize() Function Overflow
SecurityTracker: 1024925
Vulnerability Center: 31247 - [MS11-024 ] Microsoft Windows Fax Services Cover Page Editor 5.2r2 Remote Arbitrary Code Execution, Critical
scip Labs: https://www.scip.ch/?labs.20120524
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 23:27Aktualisierung: 13.10.2021 02:03
Anpassungen: 19.03.2015 23:27 (80), 09.02.2018 13:46 (11), 13.10.2021 02:03 (3)
Komplett: 🔍
Cache ID: 216:936:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.