CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.0 | $0-$5k | 0.00 |
MDAC der Firma Microsoft unterstützt Programme bei der Kommunikation mit Datenbanken. Es ist integraler Bestandteil der modernen Windows-Betriebssysteme ( Windows XP, 2000 und ME) sowie SQL Server. Ein Angreifer kann einen Pufferüberlauf erzwingen, wenn er manipulierte Pakete zurücksendet. Bei entsprechendem Vorgehen ist das Ausführen beliebigen Programmcodes möglich. Weitere Details zur Schwachstelle oder das Vorhandensein eines Exploits ist bisher nicht bekannt. Die Version 2.8 von MDAC ist von der Sicherheitslücke nicht betroffen. Microsoft hat zeitgleich mit dem Erscheinen des Advisories einen Patch herausgegeben, der ebenfalls über das Windows-Update bezogen werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12959) und Tenable (11301) dokumentiert. Weitere Informationen werden unter microsoft.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-18607.
Für den Vulnerability Scanner Nessus wurde am 01.03.2003 ein Plugin mit der ID 11301 (MS02-040 / MS03-033: Unchecked buffer in MDAC Function (326573 / 823718)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Die hohe Verbreitung von MDAC erhöht natürlich das Interesse der Cracker-Gemeinde, Exploits zu produzieren. Dieser Prozess wird jedoch dadurch verlangsamt, weil keine Details zur Sicherheitslücke ansich bekannt wurden. Da Microsoft das Problem als "important" eingestuft hat, sollten die entsprechenden Patches unvezüglich eingespielt werden. Mit der Hilfe des Windows-Updates ist dies auch kein grösseres Problem.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11301
Nessus Name: MS02-040 / MS03-033: Unchecked buffer in MDAC Function (326573 / 823718)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: MS03-033
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Timeline
31.07.2002 🔍01.03.2003 🔍
28.05.2003 🔍
20.08.2003 🔍
20.08.2003 🔍
20.08.2003 🔍
20.08.2003 🔍
20.08.2003 🔍
21.08.2003 🔍
27.08.2003 🔍
15.10.2003 🔍
09.04.2004 🔍
26.06.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS03-033
Person: Aaron C. Newman
Firma: Application Security, Inc.
Status: Bestätigt
CVE: CVE-2003-0353 (🔍)
OVAL: 🔍
X-Force: 12959 - Microsoft Data Access Components broadcast request buffer overflow, High Risk
Vulnerability Center: 2446 - [MS03-033] Buffer Overflow in Microsoft MDAC 2.5 - 2.7, Medium
SecurityFocus: 8455 - Microsoft Data Access Components ODBC Buffer Overflow Vulnerability
Secunia: 9579 - Microsoft MDAC Buffer Overflow, Moderately Critical
OSVDB: 10129 - Microsoft Data Access Components SQL-DMO Broadcast Request Overflow
TecChannel: 834 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 21.08.2003 11:38Aktualisierung: 26.06.2019 12:03
Anpassungen: 21.08.2003 11:38 (96), 26.06.2019 12:03 (2)
Komplett: 🔍
Cache ID: 18:5E5:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.