Microsoft Windows ASCII-Editoren grosse Dateien erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Microsoft Windows NT 4.0/2000/XP ausgemacht. Es geht um eine nicht näher bekannte Funktion der Komponente ASCII Editor. Dank der Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Der Angriff kann im lokalen Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Umsteigen auf ein Alternativprodukt empfohlen.

Detailsinfo

Microsoft ist der weltweit grösste Softwarehersteller mit Hauptsitz in Redmond, einem Vorort von Seattle (US-Bundesstaat Washington). Das Unternehmen wurde 1975 von Bill Gates und Paul Allen gegründet [http://de.wikipedia.org/wiki/Microsoft]. Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Kaveh Mofidi von Secure Target Network publizierte auf NT-Bugtraq und Full-Disclosure die Meldung, dass bei vielen ASCII-Editoren unter Microsoft Windows eine Denial of Service- sowie Design-Schwachstelle besteht. Werden sehr grosse Dateien (mehr als 200 Mbyte) eingelesen, kann dies zu einer überdurchschnittlich hohen Prozessor- und Speicherauslastung kommen, was zu einer gänzlichen Instabilität des Systems führen kann. Unter Umständen ist ein lokaler Angreifer so in der Lage - vor allem auf Multiuser-Sysremen -, auf für ihn ansonsten nicht zugängliche Speicherbereiche zuzugreifen. Es wird deshalb empfohlen, keine grossen Dateien mit den kleineren ASCII-Editoren zu öffnen. Für grössere Dateien sollten auf Applikationen wie WordPad oder Microsoft Word zurückgegriffen werden. Von weiterem Interesse können die folgenden Einträge sein: VDB-908. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Jedem ist das wohl schon mal passiert, dass er eine etwas grössere Datei versehentlich mit dem notepad.exe geöffnet hat. Die Anwendung friert sodann ein und die Prozessorauslastung wird gegen 100 % getrieben. Dies ist in erster Linie ärgerlich, wurde aber bisher noch nie als richtiges Sicherheitsrisiko klassifiziert. Ob und inwiefern die besagte Schwachstelle wirklich in der Realität zu einem Vorteil ausgenutzt werden kann, ist zur aktuellen Stunde schwer zu sagen. Ein gewisses Risiko ist aber durchaus gegeben.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.6
VulDB Meta Temp Score: 4.6

VulDB Base Score: 4.6
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

0-Day Time: 🔍

Patch: windowsupdate.microsoft.com

Timelineinfo

17.10.2004 🔍
18.10.2004 +1 Tage 🔍
29.06.2019 +5367 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: securetarget.net
Person: Kaveh Mofidi
Firma: Secure Target Network
Status: Nicht definiert

GCVE (VulDB): GCVE-100-909
Siehe auch: 🔍

Eintraginfo

Erstellt: 18.10.2004 14:13
Aktualisierung: 29.06.2019 16:52
Anpassungen: 18.10.2004 14:13 (49), 29.06.2019 16:52 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!