| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Microsoft Windows NT 4.0/2000/XP ausgemacht. Es geht um eine nicht näher bekannte Funktion der Komponente ASCII Editor. Dank der Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Der Angriff kann im lokalen Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Umsteigen auf ein Alternativprodukt empfohlen.
Details
Microsoft ist der weltweit grösste Softwarehersteller mit Hauptsitz in Redmond, einem Vorort von Seattle (US-Bundesstaat Washington). Das Unternehmen wurde 1975 von Bill Gates und Paul Allen gegründet [http://de.wikipedia.org/wiki/Microsoft]. Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Kaveh Mofidi von Secure Target Network publizierte auf NT-Bugtraq und Full-Disclosure die Meldung, dass bei vielen ASCII-Editoren unter Microsoft Windows eine Denial of Service- sowie Design-Schwachstelle besteht. Werden sehr grosse Dateien (mehr als 200 Mbyte) eingelesen, kann dies zu einer überdurchschnittlich hohen Prozessor- und Speicherauslastung kommen, was zu einer gänzlichen Instabilität des Systems führen kann. Unter Umständen ist ein lokaler Angreifer so in der Lage - vor allem auf Multiuser-Sysremen -, auf für ihn ansonsten nicht zugängliche Speicherbereiche zuzugreifen. Es wird deshalb empfohlen, keine grossen Dateien mit den kleineren ASCII-Editoren zu öffnen. Für grössere Dateien sollten auf Applikationen wie WordPad oder Microsoft Word zurückgegriffen werden. Von weiterem Interesse können die folgenden Einträge sein: VDB-908. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Jedem ist das wohl schon mal passiert, dass er eine etwas grössere Datei versehentlich mit dem notepad.exe geöffnet hat. Die Anwendung friert sodann ein und die Prozessorauslastung wird gegen 100 % getrieben. Dies ist in erster Linie ärgerlich, wurde aber bisher noch nie als richtiges Sicherheitsrisiko klassifiziert. Ob und inwiefern die besagte Schwachstelle wirklich in der Realität zu einem Vorteil ausgenutzt werden kann, ist zur aktuellen Stunde schwer zu sagen. Ein gewisses Risiko ist aber durchaus gegeben.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.6
VulDB Base Score: 4.6
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Patch: windowsupdate.microsoft.com
Timeline
17.10.2004 🔍18.10.2004 🔍
29.06.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: securetarget.net
Person: Kaveh Mofidi
Firma: Secure Target Network
Status: Nicht definiert
GCVE (VulDB): GCVE-100-909
Siehe auch: 🔍
Eintrag
Erstellt: 18.10.2004 14:13Aktualisierung: 29.06.2019 16:52
Anpassungen: 18.10.2004 14:13 (49), 29.06.2019 16:52 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.