Microsoft Office WordPerfect Converter Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als kritisch klassifizierte Schwachstelle in Microsoft WordPerfect entdeckt. Davon betroffen ist unbekannter Code. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2004-0573 vorgenommen. Der Angriff erfordert Zugriff auf das lokale Netzwerk. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Microsoft Office ist eine sehr populäre kommerzielle Office-Suite der bekannten Firma aus Redmond. Teil dieses Pakets sind beispielsweise die Textverarbeitung Word, die Tabellenkalkulation Excel und die Datenbank Access. Die jeweiligen Komponenten sind in der Lage Dateien des Konkurrenzprodukts WordPerfect für eine Weiterverarbeitung zu konvertieren. Microsoft berichtet nun in ihrem Security Bulletin MS04-027 von einem Pufferüberlauf im besagten Converter, der beim Öffnen eines korrupten Dokuments das Ausführen beliebigen Programmcodes mit den Rechten des gegenwärtigen Benutzers ausführen lässt. Von der Schwachstelle betroffen sind alle Microsoft- bzw. Office-Elemente, die den besagten Konverter mitführen oder ansteuern. Für die jeweiligen Produkte hat Microsoft dedizierte Patches zum Download bereitgestellt. Im Advisory von Microsoft werden ebenfalls einige Workarounds vorgetragen. So wird empfohlen, keine WordPerfect-Dateien auf verwundbaren Systemen zu öffnen. Bestenfalls sollte man den Converter über die Software-Installation der Systemsteuerung entfernen (Office Shared Feature). Sodann könne man auf ein alternatives Produkt für das Konvertieren von WordPerfect-Dateien zurückgreifen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17306), Tenable (14732), SecurityFocus (BID 11172†), OSVDB (9950†) und Secunia (SA12529†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Für den Vulnerability Scanner Nessus wurde am 15.09.2004 ein Plugin mit der ID 14732 (MS04-027: Vulnerability in WordPerfect Converter (884933)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110025 (Microsoft WordPerfect Converter Could Allow Code Execution (MS04-027)) zur Prüfung der Schwachstelle an.

Die Schwachstelle ansich wäre nichts besonderes, wenn nicht die sehr gerne in allen Bereichen eingesetzte Office-Suite von Microsoft betroffen wäre. Die Möglichkeit eines Pufferüberlaufs könnte durchaus für Viren-Programmierer interessant sein, die diese Facette für das Umsetzen und Erweitern ihres Codes einsetzen wollen. Das Erscheinen eines Wurms, der den besagten Pufferüberlauf ausnutzt, ist nur noch eine Frage der Zeit. Unternehmen und auch Privatpersonen täten gut daran, sich mit der Umsetzung der vorgeschlagenen Gegenmassnahmen auseinanderzusetzen.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 14732
Nessus Name: MS04-027: Vulnerability in WordPerfect Converter (884933)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS04-027
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍

Timelineinfo

15.06.2004 🔍
14.09.2004 +91 Tage 🔍
14.09.2004 +0 Tage 🔍
14.09.2004 +0 Tage 🔍
14.09.2004 +0 Tage 🔍
14.09.2004 +0 Tage 🔍
14.09.2004 +0 Tage 🔍
14.09.2004 +0 Tage 🔍
14.09.2004 +0 Tage 🔍
15.09.2004 +0 Tage 🔍
15.09.2004 +0 Tage 🔍
15.09.2004 +0 Tage 🔍
28.09.2004 +13 Tage 🔍
12.07.2025 +7592 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS04-027
Person: Peter Winter-Smith
Firma: Next Generation Security Software
Status: Bestätigt

CVE: CVE-2004-0573 (🔍)
GCVE (CVE): GCVE-0-2004-0573
GCVE (VulDB): GCVE-100-832

OVAL: 🔍

CERT: 🔍
X-Force: 17306 - Microsoft WordPerfect converter long message buffer overflow, High Risk
SecurityFocus: 11172 - Microsoft WordPerfect Converter Remote Buffer Overflow Vulnerability
Secunia: 12529 - Microsoft Office WordPerfect Converter Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 9950 - Microsoft Office WordPerfect Converter Overflow
SecurityTracker: 1011252
SecuriTeam: securiteam.com
Vulnerability Center: 5406 - [MS04-027] Microsoft WordPerfect Version 5.x Converter Allows Code Execution, Medium

Heise: 51071
TecChannel: 3788 [404 Not Found]

Eintraginfo

Erstellt: 15.09.2004 10:57
Aktualisierung: 12.07.2025 19:20
Anpassungen: 15.09.2004 10:57 (92), 29.06.2019 11:03 (9), 22.01.2025 08:48 (16), 12.07.2025 19:20 (2)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!