Microsoft Windows Program Group Converter GRP-Datei Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Microsoft Windows gefunden. Das betrifft eine unbekannte Funktionalität der Datei grpconv.exe. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2004-0572 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Detailsinfo

Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Der Hersteller macht im kombinierten Microsoft Security Bulletin MS04-037 auf eine Pufferüberlauf-Schwachstelle bezüglich des Group Converters aufmerksam. So sei es möglich, mittels einer korrupten GRP-Datei eine Denial of Service umzusetzen oder beliebigen Programmcodes auszuführen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Die Schwachstelle kann mitunter mit dem Microsoft Baseline Security Analyzer (MBSA) verifiziert und halb-automatisch behoben werden. Microsoft hat Patches für die betroffenen Windows-Versionen herausgegeben, die sich ebenfalls über das AutoUpdate installieren lassen. Von der Schwachstelle betroffen sind Microsoft Windows 95, 98, 98SE, ME, NT 4.0, 2000, XP und Server 2003. Microsoft Windows XP mit installiertem Service Pack 2 ist ebenso gegen diese Schwachstelle gesichert, wie ein Windows-System nach der Installation des innerhalb des Patchdays herausgegebenen Bugfixes. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16664), Tenable (15460), SecurityFocus (BID 10677†), OSVDB (10699†) und Secunia (SA12808†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-637, VDB-899 und VDB-898. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 12.10.2004 ein Plugin mit der ID 15460 (MS04-037: Vulnerability in Windows Shell (841356)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90189 (Windows Shell Remote Code Execution (MS04-037)) zur Prüfung der Schwachstelle an.

Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Rund 21 neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 15460
Nessus Name: MS04-037: Vulnerability in Windows Shell (841356)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS04-035
TippingPoint: 🔍
ISS Proventia IPS: 🔍

Timelineinfo

15.06.2004 🔍
07.07.2004 +22 Tage 🔍
07.07.2004 +0 Tage 🔍
12.10.2004 +97 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
13.10.2004 +1 Tage 🔍
13.10.2004 +0 Tage 🔍
14.10.2004 +1 Tage 🔍
03.11.2004 +20 Tage 🔍
13.07.2025 +7557 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS04-035
Person: Roozbeh Afrasiabi
Status: Bestätigt

CVE: CVE-2004-0572 (🔍)
GCVE (CVE): GCVE-0-2004-0572
GCVE (VulDB): GCVE-100-900

OVAL: 🔍

CERT: 🔍
X-Force: 16664 - Microsoft Windows Program Group Converter buffer overflow, High Risk
SecurityFocus: 10677 - Microsoft Windows Program Group Converter Filename Local Buffer Overrun Vulnerability
Secunia: 12808 - Microsoft Windows Shell and Program Group Converter Vulnerabilities, Highly Critical
OSVDB: 10699 - Microsoft - Windows - Program Group Converter Filename Local Buffer Overrun Issue
Vulnerability Center: 5547 - [MS04-037] Microsoft Windows Program Group Converter Allows Code Execution, Medium

Heise: 52083
Siehe auch: 🔍

Eintraginfo

Erstellt: 14.10.2004 11:39
Aktualisierung: 13.07.2025 11:02
Anpassungen: 14.10.2004 11:39 (90), 29.06.2019 16:31 (4), 10.03.2021 07:15 (2), 02.01.2025 17:22 (15), 13.07.2025 11:02 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!