| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in Oracle Database 8.x/9i festgestellt. Betroffen davon ist ein unbekannter Prozess. Dank der Manipulation des Arguments LD_PRELOAD mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Der Angriff muss über das lokale Netzwerk initiiert werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen.
Details
Oracle ist eine vor allem im professionellen Umfeld gern eingesetzte Datenbank-Lösung. Durch eine fehlerhafte Überprüfung der Umgebungsvariable LD_PRELOAD kann ein lokaler Benutzer einen Pufferüberlauf provozieren und so erweiterte Rechte auf dem System erlangen. Ein Beispiel-Exploit wurde zum Nachweis der Luecke mitveröffentlicht. Oracle empfiehlt das Ausführungsrecht für "other" durch die Eingabe von "chmod 0-x oracle oracleO" zurückzusetzen. Zudem sollten nur vertrauenswürdigen Personen Zugriff zum System gewährt werden. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA10043†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Obschon Angriffe auf Oracle-Systeme für eine Vielzahl an Angreifern interessant sein können, wird diese Schwachstelle keine sonderlich grosse Beachtung finden. Dies liegt primär in der Voraussetzung eines lokalen Zugriffs, den die wenigsten für einen Angriff in Frage kommenden Benutzer ihr Eigen nennen können. Vor allem in professionellen und sicherheitsrelevanten Umgebunden sollte trotzdem das Umsetzen möglicher Gegenmassnahmen nicht hinausgezögert werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.6
VulDB Base Score: 4.6
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: oracle.com
Timeline
24.10.2003 🔍24.10.2003 🔍
26.06.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: otn.oracle.com
Person: c0ntex
Status: Nicht definiert
GCVE (VulDB): GCVE-100-349
Secunia: 10043 - Oracle LD_PRELOAD Privilege Escalation, Less Critical
TecChannel: 1302 [404 Not Found]
Eintrag
Erstellt: 24.10.2003 15:20Aktualisierung: 26.06.2019 18:52
Anpassungen: 24.10.2003 15:20 (46), 26.06.2019 18:52 (5)
Komplett: 🔍
Cache ID: 216:DE5:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.