📚 Microsoft Office bis 2016 Pufferüberlauf [CVE-2016-0198]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Microsoft Office bis 2016 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 10.05.2016 als MS16-054 in Form eines bestätigten Bulletins (Technet) herausgegeben. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-0198 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-054 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat so sofort gehandelt.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 87146, 87147 und 87148.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/a:microsoft:office:2007
- cpe:/a:microsoft:office:2010
- cpe:/a:microsoft:office:2011
- cpe:/a:microsoft:office:2013
- cpe:/a:microsoft:office:2013_rt
- cpe:/a:microsoft:office:2016
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS16-054
Timeline
10.05.2016Advisory veröffentlicht
10.05.2016Gegenmassnahme veröffentlicht
11.05.2016VulDB Eintrag erstellt
11.05.2016VulDB Eintrag aktualisiert
Quellen
Advisory: MS16-054
Status: Bestätigt
CVE: CVE-2016-0198 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87146, 87147 , 87148
Eintrag
Erstellt: 11.05.2016
Eintrag: 74.7% komplett
...