| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in Microsoft Windows festgestellt. Es betrifft eine unbekannte Funktion. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2004-0214 geführt. Der Angriff kann remote ausgeführt werden. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Der Hersteller macht im kombinierten Microsoft Security Bulletin MS04-037 auf eine Pufferüberlauf-Schwachstelle bezüglich der Kommandozeile (engl. shell) aufmerksam. So sei es möglich, mittels speziellen Aufrufen und Kommandos eine Denial of Service umzusetzen oder beliebigen Programmcodes auszuführen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Die Schwachstelle kann mitunter mit dem Microsoft Baseline Security Analyzer (MBSA) verifiziert und halb-automatisch behoben werden. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben, die sich ebenfalls über das AutoUpdate installieren lassen. Von der Schwachstelle betroffen sind Microsoft Windows 95, 98, 98SE, ME, NT 4.0, 2000, XP und Server 2003. Microsoft Windows XP mit installiertem Service Pack 2 ist ebenso gegen diese Schwachstelle gesichert, wie ein Windows-System nach der Installation des innerhalb des Patchdays herausgegebenen Bugfixes. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16664), Exploit-DB (24051), Tenable (15460), SecurityFocus (BID 10677†) und OSVDB (10699†) dokumentiert. Auf Deutsch berichtet unter anderem Heise zum Fall. Von weiterem Interesse können die folgenden Einträge sein: VDB-637, VDB-900 und VDB-898. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 12.10.2004 ein Plugin mit der ID 15460 (MS04-037: Vulnerability in Windows Shell (841356)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90189 (Windows Shell Remote Code Execution (MS04-037)) zur Prüfung der Schwachstelle an.
Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Rund 21 neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15460
Nessus Name: MS04-037: Vulnerability in Windows Shell (841356)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS04-035
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
11.03.2004 🔍25.04.2004 🔍
25.04.2004 🔍
07.07.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
13.10.2004 🔍
13.10.2004 🔍
14.10.2004 🔍
03.11.2004 🔍
31.07.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS04-035
Person: Yorick Koster
Firma: ITsec Security Services
Status: Bestätigt
CVE: CVE-2004-0214 (🔍)
GCVE (CVE): GCVE-0-2004-0214
GCVE (VulDB): GCVE-100-899
OVAL: 🔍
CERT: 🔍
X-Force: 16664 - Microsoft Windows Program Group Converter buffer overflow, High Risk
SecurityFocus: 10677 - Microsoft Windows Program Group Converter Filename Local Buffer Overrun Vulnerability
Secunia: 12808 - Microsoft Windows Shell and Program Group Converter Vulnerabilities, Highly Critical
OSVDB: 10699 - Microsoft Windows Program Group Converter Arbitrary Code Execution
SecurityTracker: 1011646
Vulnerability Center: 5542 - [MS04-037] Windows Shell Allows Code Execution, High
Heise: 52083
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 14.10.2004 11:39Aktualisierung: 31.07.2025 10:09
Anpassungen: 14.10.2004 11:39 (101), 29.06.2019 16:28 (2), 10.03.2021 07:12 (2), 02.01.2025 13:22 (15), 31.07.2025 10:09 (11)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.