Vulnerabilità ID 4010

Microsoft Windows AVI Movie Handler buffer overflow

Microsoft
CVSSv3 Temp ScoreExploit Prezzo Attuale (≈)
7.0$1k-$2k

In Microsoft Windows è stata rilevato un punto critico di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente AVI Movie Handler. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 11/08/2009 da Vinay Anantharaman da Adobe con identificazione MS09-038 con un bulletin (Technet) (confermato). L'advisory è scaricabile da microsoft.com. CVE-2009-1545 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l'attacco. Nessuna autentificazione è richiesta per l'uso. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 40557 (MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Applicando la patch MS09-038 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 35967), X-Force (52097), Secunia (SA36206), SecurityTracker (ID 1022711) e Vulnerability Center (SBV-23189).

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Affidabilità: Alto

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Affidabilità: Alto

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Classe: Buffer overflow (CWE-94)
Locale: No
Remoto: Si

Disponibilità: No

Preventivo attuale: $25k-$50k (0-day) / $1k-$2k (Oggi)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 40557
Nessus Name: MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
Nessus File: smb_nt_ms09-038.nasl
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
OpenVAS ID: 900907
OpenVAS Name: Microsoft Windows AVI Media File Parsing Vulnerabilities (971557)
OpenVAS File: secpod_ms09-038.nasl
OpenVAS Family: Windows : Microsoft Bulletins
Qualys ID: 90517

Contromisure

Raccomandazione: Upgrade
Status: Fix ufficiale
0-Day Time: 0 giorni dalla scoperta

Patch: MS09-038
TippingPoint: 12461

ISS Proventia IPS: 2114183

PaloAlto IPS: 32506

Fortigate IPS: 17660

Timeline

05/05/2009 CVE assegnato
11/08/2009 +98 giorni Pubblicazione advisory
11/08/2009 +0 giorni VulnerabilityCenter voce assegnato
11/08/2009 +0 giorni Pubblicazione Nessus plugin
11/08/2009 +1 giorni OSVDB voce creata
12/08/2009 +0 giorni Pubblicazione NVD
12/08/2009 +0 giorni VulnerabilityCenter voce creata
18/08/2009 +6 giorni VulDB voce creata
17/05/2015 +2098 giorni VulnerabilityCenter voce aggiornata
08/07/2015 +52 giorni VulDB voce aggiornata

Fonti

Advisory: MS09-038
Riceratore: Vinay Anantharaman
Organization: Adobe
Status: Confermato

CVE: CVE-2009-1545 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 35967
Secunia: 36206 - Microsoft Windows AVI Media File Parsing Vulnerabilities, Highly Critical
X-Force: 52097
SecurityTracker: 1022711
Vulnerability Center: 23189 - [MS09-038] Microsoft Windows Remote Arbitrary Code Execution Vulnerability via Crafted AVI Files, Critical
OSVDB: 56909
Vupen: ADV-2009-2233

Vedi anche: 49391

Voce

Data di creazione: 18/08/2009
Aggiornamenti: 08/07/2015
Voce: 98.5% completa