| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Visio 2010 wurde eine kritische Schwachstelle entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Tree Object Type. Die Bearbeitung im Rahmen von Datei verursacht Pufferüberlauf. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-0079 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Eine sehr kritische Schwachstelle wurde in Microsoft Visio 2010 (Image Processing Software) ausgemacht. Hierbei geht es um unbekannter Programmcode der Komponente Tree Object Type. Dank der Manipulation durch Datei kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Microsoft Visio Viewer 2010 SP1 allows remote attackers to execute arbitrary code via a crafted Visio file that triggers incorrect memory allocation, aka "Visio Viewer Tree Object Type Confusion Vulnerability."Die Schwachstelle wurde am 12.03.2013 durch iDefense Labs (Aniway Anyway) von iDefense Labs VCP als MS13-023 in Form eines bestätigten Bulletins (Microsoft Technet) veröffentlicht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 27.11.2012 als CVE-2013-0079 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 08.01.2025).
Für den Vulnerability Scanner Nessus wurde am 12.03.2013 ein Plugin mit der ID 65212 (MS13-023: Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2801261)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110206 (Microsoft Visio Viewer 2010 Remote Code Execution Vulnerability (MS13-023)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS13-023 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat hiermit sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12070 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82417), Tenable (65212), SecurityFocus (BID 58369†), OSVDB (91148†) und Secunia (SA52550†) dokumentiert. Unter scmagazine.com werden zusätzliche Informationen bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-7954, VDB-7955, VDB-7956 und VDB-7957. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65212
Nessus Name: MS13-023: Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2801261)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902958
OpenVAS Name: Microsoft Filter Pack Remote Code Execution Vulnerability (2801261)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS13-023
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
27.11.2012 🔍12.03.2013 🔍
12.03.2013 🔍
12.03.2013 🔍
12.03.2013 🔍
12.03.2013 🔍
12.03.2013 🔍
12.03.2013 🔍
12.03.2013 🔍
13.03.2013 🔍
13.03.2013 🔍
08.01.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS13-023
Person: iDefense Labs (Aniway Anyway)
Firma: iDefense Labs VCP
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-0079 (🔍)
GCVE (CVE): GCVE-0-2013-0079
GCVE (VulDB): GCVE-100-7964
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 82417
SecurityFocus: 58369 - Microsoft Visio Viewer VSD File Format CVE-2013-0079 Remote Code Execution Vulnerability
Secunia: 52550 - Microsoft Visio Viewer iFilter Tree Object Type Confusion Vulnerability, Highly Critical
OSVDB: 91148
SecurityTracker: 1028276 - Microsoft Visio Viewer Tree Object Type Confusion Error Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 38742 - [MS13-023] Microsoft Visio Viewer 2010 Tree Object Type Confusion Vulnerability, Critical
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 13.03.2013 16:51Aktualisierung: 08.01.2025 04:39
Anpassungen: 13.03.2013 16:51 (93), 25.04.2017 22:55 (6), 06.05.2021 09:32 (2), 28.12.2024 22:42 (16), 08.01.2025 04:39 (1)
Komplett: 🔍
Editor:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.