| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Microsoft WordPerfect entdeckt. Davon betroffen ist unbekannter Code. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2004-0573 vorgenommen. Der Angriff erfordert Zugriff auf das lokale Netzwerk. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Microsoft Office ist eine sehr populäre kommerzielle Office-Suite der bekannten Firma aus Redmond. Teil dieses Pakets sind beispielsweise die Textverarbeitung Word, die Tabellenkalkulation Excel und die Datenbank Access. Die jeweiligen Komponenten sind in der Lage Dateien des Konkurrenzprodukts WordPerfect für eine Weiterverarbeitung zu konvertieren. Microsoft berichtet nun in ihrem Security Bulletin MS04-027 von einem Pufferüberlauf im besagten Converter, der beim Öffnen eines korrupten Dokuments das Ausführen beliebigen Programmcodes mit den Rechten des gegenwärtigen Benutzers ausführen lässt. Von der Schwachstelle betroffen sind alle Microsoft- bzw. Office-Elemente, die den besagten Konverter mitführen oder ansteuern. Für die jeweiligen Produkte hat Microsoft dedizierte Patches zum Download bereitgestellt. Im Advisory von Microsoft werden ebenfalls einige Workarounds vorgetragen. So wird empfohlen, keine WordPerfect-Dateien auf verwundbaren Systemen zu öffnen. Bestenfalls sollte man den Converter über die Software-Installation der Systemsteuerung entfernen (Office Shared Feature). Sodann könne man auf ein alternatives Produkt für das Konvertieren von WordPerfect-Dateien zurückgreifen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17306), Tenable (14732), SecurityFocus (BID 11172†), OSVDB (9950†) und Secunia (SA12529†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 15.09.2004 ein Plugin mit der ID 14732 (MS04-027: Vulnerability in WordPerfect Converter (884933)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110025 (Microsoft WordPerfect Converter Could Allow Code Execution (MS04-027)) zur Prüfung der Schwachstelle an.
Die Schwachstelle ansich wäre nichts besonderes, wenn nicht die sehr gerne in allen Bereichen eingesetzte Office-Suite von Microsoft betroffen wäre. Die Möglichkeit eines Pufferüberlaufs könnte durchaus für Viren-Programmierer interessant sein, die diese Facette für das Umsetzen und Erweitern ihres Codes einsetzen wollen. Das Erscheinen eines Wurms, der den besagten Pufferüberlauf ausnutzt, ist nur noch eine Frage der Zeit. Unternehmen und auch Privatpersonen täten gut daran, sich mit der Umsetzung der vorgeschlagenen Gegenmassnahmen auseinanderzusetzen.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14732
Nessus Name: MS04-027: Vulnerability in WordPerfect Converter (884933)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS04-027
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
15.06.2004 🔍14.09.2004 🔍
14.09.2004 🔍
14.09.2004 🔍
14.09.2004 🔍
14.09.2004 🔍
14.09.2004 🔍
14.09.2004 🔍
14.09.2004 🔍
15.09.2004 🔍
15.09.2004 🔍
15.09.2004 🔍
28.09.2004 🔍
12.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS04-027
Person: Peter Winter-Smith
Firma: Next Generation Security Software
Status: Bestätigt
CVE: CVE-2004-0573 (🔍)
GCVE (CVE): GCVE-0-2004-0573
GCVE (VulDB): GCVE-100-832
OVAL: 🔍
CERT: 🔍
X-Force: 17306 - Microsoft WordPerfect converter long message buffer overflow, High Risk
SecurityFocus: 11172 - Microsoft WordPerfect Converter Remote Buffer Overflow Vulnerability
Secunia: 12529 - Microsoft Office WordPerfect Converter Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 9950 - Microsoft Office WordPerfect Converter Overflow
SecurityTracker: 1011252
SecuriTeam: securiteam.com
Vulnerability Center: 5406 - [MS04-027] Microsoft WordPerfect Version 5.x Converter Allows Code Execution, Medium
Heise: 51071
TecChannel: 3788 [404 Not Found]
Eintrag
Erstellt: 15.09.2004 10:57Aktualisierung: 12.07.2025 19:20
Anpassungen: 15.09.2004 10:57 (92), 29.06.2019 11:03 (9), 22.01.2025 08:48 (16), 12.07.2025 19:20 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.