Vulnerability ID 506

Oracle Database bis 9.2.0.4 Stack-Based Pufferüberlauf

Oracle
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
3.0$0-$1k

Oracle ist eine vor allem im professionellen Umfeld gern eingesetzte Datenbank-Lösung. Es wurde eine Reihe von Pufferüberlauf-Schwachstellen von Cesar Cerrudo und Mark Litchfield gefunden, die dazu führen können, dass ein Angreifer beliebigen Programmcode im Kontext der Datenbank ausführen kann. Ein Pufferüberlauf besteht in den internen Konvertierungsfunktionen NUMTOYMINTERVAL und NUMTODSINTERVAL. Er kann umgesetzt werden, wenn char_expr ein überlanger Parameter übergeben wird. Weitere Pufferüberlauf-Schwachstellen sind in der Funktion FROM_TZ und dem Parameter TIME_ZONE existent. Die Sicherheitslücke betrifft Versionen bis und mit 9.2.0.3. Oracle hat einen Patch herausgegeben. Es gilt eine Aktualisierung auf die Version 9.2.0.4 durchzuführen und den Patch 3 einzuspielen. The vulnerability is also documented in the databases at SecurityFocus (BID 9587), X-Force (15060), Secunia (SA10805) and Vulnerability Center (SBV-3804). heise.de is providing further details.

Für den Vulnerability Scanner Nessus wurde am 06.02.2004 ein Plugin mit der ID 12047 (Oracle Database 9i Multiple Functions Local Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext remote ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19084 zur Prüfung der Schwachstelle an.

Diese Pufferüberlauf-Schwachstellen sind für Angreifer von Oracle-Systemen hochinteressant und eines der Highlights seit langer Zeit. Es ist damit zu rechnen, dass in den kommenden Wochen automatisierte Exploits das Ausnutzen der Schwachstelle erleichtern werden. Umso wichtiger ist es die Sache im Auge zu behalten und schnellstmöglich die erforderlichen Gegenmassnahmen umzusetzen.

CVSSv3

Base Score: 3.4 [?]
Temp Score: 3.0 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:R/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 2.8 (CVSS2#AV:L/AC:M/Au:R/C:P/I:P/A:P) [?]
Temp Score: 2.1 (CVSS2#E:U/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 12047
Nessus Name: Oracle Database 9i Multiple Functions Local Overflow
Nessus File: oracle_timezone_overflow.nasl
Nessus Family: Databases
Nessus Context: remote
Qualys ID: 19084

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 56 Tage seit gefunden

Upgrade: Database 9.2.0.3
Patch: metalink.oracle.com

Snort ID: 2651
Snort Class: attempted-user
Snort Message: ORACLE NUMTODSINTERVAL/NUMTOYMINTERVAL buffer overflow attempt
Snort Pattern: NUMTO
TippingPoint: 2712

ISS Proventia IPS: 2120048

Timeline

12.12.2003 Schwachstelle gefunden
05.02.2004 +55 Tage SecurityFocus Eintrag zugewiesen
06.02.2004 +1 Tage Advisory veröffentlicht
06.02.2004 +0 Tage Nessus Plugin veröffentlicht
06.02.2004 +0 Tage OSVDB Eintrag erstellt
09.02.2004 +3 Tage VulDB Eintrag erstellt
18.02.2004 +9 Tage VulnerabilityCenter Eintrag erstellt
03.12.2004 +289 Tage NVD veröffentlicht
03.12.2004 +0 Tage VulnerabilityCenter Eintrag zugewiesen
19.05.2005 +167 Tage CVE zugewiesen
02.09.2014 +3393 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +308 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: nextgenss.com
Person: Cesar Cerrudo/Mark Litchfield
Firma: NGSSoftware
Status: Bestätigt

CVE: CVE-2003-1208 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 9587 - Multiple Oracle Database Parameter/Statement Buffer Overflow Vulnerabilities
Secunia: 10805 - Oracle9i Database Multiple Buffer Overflow Vulnerabilities, Moderately Critical
X-Force: 15060 - Oracle Database Server multiple functions buffer overflow, High Risk
Vulnerability Center: 3804 - Oracle Database Buffer Overflow in SET TIME_ZONE Query, High
OSVDB: 3837 - Oracle Database NUMTOYMINTERVAL Function Local Overflow

Diverses: heise.de

Eintrag

Erstellt: 09.02.2004
Aktualisierung: 07.07.2015
Eintrag: 99.5% komplett