Oracle Database Server 10.1.0.5/10.2.0.2 dbms_cdc_ipublish.chgtab_cache CHANGE_TABLE_NAME Pufferüberlauf ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Oracle Database Server 10.1.0.5/10.2.0.2 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Datei dbms_cdc_ipublish.chgtab_cache. Dank Manipulation des Arguments CHANGE_TABLE_NAME mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2007-2114 geführt. Der Angriff kann remote ausgeführt werden. Es ist kein Exploit verfügbar. Die wahre Existenz der vermeintlichen Schwachstelle wird zur Zeit in Frage gestellt. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Eine kritische Schwachstelle wurde in Oracle Database Server 10.1.0.5/10.2.0.2 (Database Software) ausgemacht. Davon betroffen ist eine unbekannte Funktion der Datei dbms_cdc_ipublish.chgtab_cache. Durch Manipulation des Arguments CHANGE_TABLE_NAME mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple unspecified vulnerabilities in Oracle Database 10.1.0.5 and 10.2.0.2 have unknown impact and remote authenticated attack vectors, related to (1) Change Data Capture (CDC), aka DB08, and (2) Oracle Instant Client, aka DB11. NOTE: as of 20070424, oracle has not disputed reliable claims that these issues are buffer overflows using a long CHANGE_TABLE_NAME parameter to the DBMS_CDC_IPUBLISH.CHGTAB_CACHE procedure (DB08) and Oracle Instant Client genezi utility (DB11).Die Schwachstelle wurde am 18.04.2007 durch Esteban Martinez Fayo von Application Security, Inc. als TA07-108A in Form eines bestätigten Advisories (US CERT) veröffentlicht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 18.04.2007 als CVE-2007-2114 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Er wird als proof-of-concept gehandelt. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 56056 (Oracle Database Multiple Vulnerabilities (April 2007 CPU)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 5357 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33809), Tenable (56056), SecurityFocus (BID 23532†), SecurityTracker (ID 1017927†) und Vulnerability Center (SBV-14900†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3024, VDB-36358, VDB-36279 und VDB-36278. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 8.9
VulDB Base Score: 9.9
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 56056
Nessus Name: Oracle Database Multiple Vulnerabilities (April 2007 CPU)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
Timeline
17.04.2007 🔍17.04.2007 🔍
18.04.2007 🔍
18.04.2007 🔍
18.04.2007 🔍
18.04.2007 🔍
22.04.2007 🔍
13.03.2015 🔍
14.07.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: TA07-108A
Person: Esteban Martinez Fayo
Firma: Application Security, Inc.
Status: Bestätigt
Bestätigung: 🔍
Infragegestellt: 🔍
CVE: CVE-2007-2114 (🔍)
GCVE (CVE): GCVE-0-2007-2114
GCVE (VulDB): GCVE-100-36260
X-Force: 33809
SecurityFocus: 23532 - Oracle April 2007 Security Update Multiple Vulnerabilities
SecurityTracker: 1017927 - Oracle Database and Other Products Have Unspecified Vulnerabilities With Unspecified Impact
Vulnerability Center: 14900 - Oracle Database Unspecified Vulnerabilities in (1) Change Data Capture (2) Oracle Instant Client, Medium
Vupen: ADV-2007-1426
Siehe auch: 🔍
Eintrag
Erstellt: 13.03.2015 14:56Aktualisierung: 14.07.2021 11:28
Anpassungen: 13.03.2015 14:56 (61), 10.04.2017 11:06 (16), 14.07.2021 11:28 (3)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.