| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in Microsoft Outlook Express 5.5/6. É interessato una funzione sconosciuta del componente News Reader. La manipolazione porta a buffer overflow. Questa vulnerabilità è segnalata come CVE-2005-1213. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile. È consigliato applicare una patch per mitigare questo problema.
Dettagli
In Microsoft Outlook Express 5.5/6 (Mail Client Software) è stato trovato un punto critico di livello critico. Riguarda una funzione sconosciuta del componente News Reader. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 16/11/2004. La vulnerabilità è stata pubblicata in data 14/06/2005 da iDEFENSE con identificazione MS05-030 (Website) (confermato). L'advisory è scaricabile da microsoft.com. Questa vulnerabilità è identificata come CVE-2005-1213. La vulnerabilità è poco apprezzata, a causa della complessità. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
2 settimane dopo, è stato diffuso un exploit. L'exploit è scaricabile da saintcorporation.com. È stato dichiarato come altamente funzionale. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 210 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 18489 (MS05-030: Vulnerability in Outlook Express Could Allow Remote Code Execution (897715)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (20830), Exploit-DB (1066), Tenable (18489), SecurityFocus (BID 13951†) e OSVDB (17306†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 18489
Nessus Nome: MS05-030: Vulnerability in Outlook Express Could Allow Remote Code Execution (897715)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/outlook_express_nntp
Saint Nome: Outlook Express NNTP LIST buffer overflow
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: ms05_030_nntp.rb
MetaSploit Nome: MS05-030 Microsoft Outlook Express NNTP Response Parsing Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Patch: microsoft.com
Snort ID: 9431
Snort Messaggio: EXPLOIT Microsoft NNTP response overflow attempt
Snort Modello: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
16/11/2004 🔍22/04/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
15/06/2005 🔍
17/06/2005 🔍
26/06/2005 🔍
04/07/2025 🔍
Fonti
Fornitore: microsoft.comAvis: MS05-030
Ricercatore: http://www.idefense.com/
Organizzazione: iDEFENSE
Stato: Confermato
CVE: CVE-2005-1213 (🔍)
GCVE (CVE): GCVE-0-2005-1213
GCVE (VulDB): GCVE-100-1572
OVAL: 🔍
CERT: 🔍
X-Force: 20830
SecurityFocus: 13951 - Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability
Secunia: 15695 - Microsoft Outlook Express News Reading Buffer Overflow, Moderately Critical
OSVDB: 17306 - Microsoft Outlook Express NNTP LIST Command Remote Overflow
SecurityTracker: 1014200
Vulnerability Center: 8329 - [MS05-030] Code Execution in Outlook Express via NNTP Response Parsing Function, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 17/06/2005 19:11Aggiornato: 04/07/2025 13:53
Cambiamenti: 17/06/2005 19:11 (106), 03/07/2019 12:54 (7), 03/01/2025 19:22 (16), 04/07/2025 13:53 (2)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.