| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Podatność, która została odkryta w Microsoft PowerPoint Viewer 2003 (Presentation Software). Problemem dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2008-08-12 przez osobę/y Ruben Santamarta (iDefense) z firmy reversemode.com (Website). Raport na temat podatności został udostępniony pod adresem us-cert.gov. Podatność ta jest znana jako CVE-2008-0121. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1730 dni. Skaner podatności Nessus jest wyposażony w plugin ID 33880 (MS08-051: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności X-Force (44069) i Tenable (33880).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 10.0VulDB Wynik metatemperatury: 9.4
VulDB Wynik podstawowy: 10.0
VulDB Wynik tymczasowy: 9.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 33880
Nessus Imię: MS08-051: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 900033
OpenVAS Imię: Microsoft PowerPoint Could Allow Remote Code Execution Vulnerabilities (949785)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2003-11-17 🔍2008-01-07 🔍
2008-08-12 🔍
2008-08-12 🔍
2008-08-12 🔍
2008-08-12 🔍
2008-08-12 🔍
2008-08-12 🔍
2008-08-13 🔍
2015-03-17 🔍
2021-08-01 🔍
Źródła
Sprzedawca: microsoft.comRaport: us-cert.gov
Badacz: Ruben Santamarta (iDefense)
Organizacja: reversemode.com
Status: Potwierdzone
CVE: CVE-2008-0121 (🔍)
OVAL: 🔍
X-Force: 44069
SecurityTracker: 1020676 - Microsoft PowerPoint Memory Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 19163 - [MS08-051] Microsoft PowerPoint Viewer 2003 Memory Calculation Error Allows Remote Code Execution, Medium
SecurityFocus: 30554 - Microsoft PowerPoint Picture Index Variant Remote Code Execution Vulnerability
Secunia: 31453 - Microsoft Office PowerPoint Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2008-2355
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-17 12:19Aktualizacje: 2021-08-01 18:22
Zmiany: 2015-03-17 12:19 (71), 2019-06-05 13:16 (19), 2021-08-01 18:22 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.