Microsoft Windows XP und Server 2003 Help and Support Center HCP URLs Eingabeungültigkeit

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.9$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Microsoft Windows Server 2003/XP entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Help/Support Center. Durch die Manipulation durch HCP URL kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2003-0907 gehandelt. Der Angriff kann im lokalen Netzwerk passieren. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Microsoft weist in ihrem Security Bulletin MS04-011 auf einen kumulativen Patch für die aktuellen Windows-Betriebssysteme hin. Durch die Ausnützung dieser Eingabeungültigkeit-Schwachstelle beim Verarbeiten von HCP-URLs im Help and Support, ist es einem Angreifer möglich beliebigen Programmcode auszuführen. Bisher sind keine technischen Details oder ein Exploit bekannt. Microsoft hat noch am gleichen Tag, an dem das Security Bulletin publiziert wurde, einen Patch - unter anderem auch über das Auto-Update neuerer Windows-Versionen - zur Verfügung gestellt. Diese gilt es umgehend zu installieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15704), Tenable (12205), SecurityFocus (BID 10119†), OSVDB (5253†) und Secunia (SA11064†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Zusätzliche Informationen finden sich unter idefense.com. Von weiterem Interesse können die folgenden Einträge sein: VDB-530, VDB-599, VDB-600 und VDB-603. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 13.04.2004 ein Plugin mit der ID 12205 (MS04-011: Microsoft Hotfix (credentialed check) (835732)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90108 (Multiple Microsoft Windows Vulnerabilities (MS04-011)) zur Prüfung der Schwachstelle an.

Da praktisch keine Details zur Schwachstelle bekannt sind und der Fehler nicht remote ausgenutzt werden kann, fällt die Einstufung relativ gering aus. Es ist damit zu rechnen, dass in erster Linie Multiuser-Systeme vor ein Problem gestellt sind. Auf diesen sollte entsprechend der Patch installiert werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 4.9

VulDB Base Score: 5.4
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 12205
Nessus Name: MS04-011: Microsoft Hotfix (credentialed check) (835732)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 101011
OpenVAS Name: MS04-011 security check
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: MS04-011
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Timelineinfo

04.11.2003 🔍
05.11.2003 +1 Tage 🔍
13.04.2004 +160 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
13.04.2004 +0 Tage 🔍
14.04.2004 +0 Tage 🔍
14.04.2004 +0 Tage 🔍
01.06.2004 +48 Tage 🔍
02.01.2025 +7520 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS04-011
Person: Jouko Pynnönen
Firma: iDefense
Status: Bestätigt

CVE: CVE-2003-0907 (🔍)
GCVE (CVE): GCVE-0-2003-0907
GCVE (VulDB): GCVE-100-604

OVAL: 🔍

CERT: 🔍
X-Force: 15704 - Microsoft Windows XP and Windows Server 2003 HCP URL code execution, High Risk
SecurityFocus: 10119 - Microsoft Windows Help And Support Center URI Validation Code Execution Vulnerability
Secunia: 11064 - Microsoft Windows 14 Vulnerabilities, Highly Critical
OSVDB: 5253 - Microsoft Windows Help and Support Center Command Execution
SecurityTracker: 1009752
SecuriTeam: securiteam.com
Vulnerability Center: 4123 - [MS04-011] Windows Help and Support Center Allows Code Execution, Critical

Heise: 46474
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 14.04.2004 14:39
Aktualisierung: 02.01.2025 11:24
Anpassungen: 14.04.2004 14:39 (114), 28.06.2019 09:30 (3), 02.01.2025 11:24 (16)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!