Microsoft Windows NetDDE korruptes NetDDE-Paket Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Microsoft Windows gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2004-0206 statt. Der Angriff kann über das Netzwerk angegangen werden. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. John Heasman von Next Generation Security Software entdeckte eine Pufferüberlauf-Schwachstelle im NetDDE-Dienst. Wird an diesen ein korruptes NetDDE-Paket geschickt, kann dies zu einer Denial of Service oder gar zum Ausführen beliebigen Programmcodes führen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Von der Schwachstelle betroffen sind Microsoft Windows 95, 98, 98SE, ME, NT 4.0, 2000, XP und Server 2003. Microsoft Windows XP mit installiertem Service Pack 2 ist ebenso gegen diese Schwachstelle gesichert, wie ein Windows-System nach der Installation des innerhalb des Patchdays herausgegebenen Bugfixes. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16556), Exploit-DB (734), Tenable (15456), SecurityFocus (BID 11372†) und OSVDB (10689†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-889, VDB-890 und VDB-888. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 12.10.2004 ein Plugin mit der ID 15456 (MS04-031: Vulnerability in NetDDE Could Allow Code Execution (841533)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90184 (Vulnerability in NetDDE Could Allow Remote Code Execution (MS04-031)) zur Prüfung der Schwachstelle an.

Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Rund 21 neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: houseofdabus
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 15456
Nessus Name: MS04-031: Vulnerability in NetDDE Could Allow Code Execution (841533)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/netdde_bo
Saint Name: Windows NetDDE buffer overflow

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: ms04_031_netdde.rb
MetaSploit Name: MS04-031 Microsoft NetDDE Service Overflow
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: MS04-031

Snort ID: 11946
Snort Message: NETBIOS Datagram Service NetDDE attack
Snort Klasse: 🔍
Snort Pattern: 🔍

Suricata ID: 2102964
Suricata Klasse: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

11.03.2004 🔍
12.10.2004 +215 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
13.10.2004 +0 Tage 🔍
14.10.2004 +1 Tage 🔍
03.11.2004 +20 Tage 🔍
31.12.2004 +58 Tage 🔍
02.01.2005 +2 Tage 🔍
13.07.2025 +7497 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS04-031
Person: John Heasman
Firma: NGSSoftware
Status: Bestätigt

CVE: CVE-2004-0206 (🔍)
GCVE (CVE): GCVE-0-2004-0206
GCVE (VulDB): GCVE-100-891

OVAL: 🔍

CERT: 🔍
X-Force: 16556 - Microsoft Windows NetDDE buffer overflow, High Risk
SecurityFocus: 11372 - Microsoft Windows NetDDE Remote Buffer Overflow Vulnerability
Secunia: 12803 - Microsoft Windows NetDDE Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 10689 - Microsoft Windows NetDDE Remote Overflow
SecurityTracker: 1011634
Vulnerability Center: 5546 - [MS04-031] Buffer Overflow in Microsoft Windows NetDDE Enables Complete Control over Host, High

Heise: 52083
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 14.10.2004 11:39
Aktualisierung: 13.07.2025 11:10
Anpassungen: 14.10.2004 11:39 (123), 29.06.2019 16:19 (3), 02.01.2025 12:59 (16), 13.07.2025 11:10 (2)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!