Microsoft SQL Server sp_replwritetovarbin() Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Microsoft SQL Server bis 2005 gefunden. Betroffen hiervon ist die Funktion sp_replwritetovarbin. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2008-5416 bekannt. Der Angriff kann remote ausgeführt werden. Darüber hinaus steht ein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.

Detailsinfo

Der Microsoft SQL Server (abgekürzt MS-SQL-Server) ist ein relationales Datenbankmanagementsystem auf der Microsoft-Windows-Plattform. Bernhard Mueller (SEC Consult) beschreibt in einem Advisory einen Fehler in der SQL Prozedur sp_replwritetovarbin(), durch den ein Heap Overflow provoziert werden kann. Dadurch kann beliebiger Programmcode zur Ausführung gebracht werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (47182), Exploit-DB (7501), Tenable (35635), SecurityFocus (BID 32710†) und OSVDB (50589†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Für den Vulnerability Scanner Nessus wurde am 11.02.2009 ein Plugin mit der ID 35635 (MS09-004: Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420) (uncredentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90475 (Microsoft SQL Server Remote Memory Corruption Vulnerability (MS09-004)) zur Prüfung der Schwachstelle an.

Während die vorliegende Schwachstelle lediglich als problematisch einzustufen ist, nachdem ein Zugriff nur durch einen authorisierten Benutzer erfolgen kann, sollte dennoch sichergestellt werden, dass die eingesetzten Berechtigungen lediglich authorisierten Benutzern den Zugriff auf die Datenbank erlaubt. Ebenfalls sollte sichergestellt werden, dass ein eventuell erscheinender Patch zeitnah eingespielt werden kann.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.0
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Guido Landi
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 35635
Nessus Name: MS09-004: Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420) (uncredentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 800082
OpenVAS Name: Microsoft SQL Server sp_replwritetovarbin() BOF Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/ms_sql_spreplwritetovarbin
Saint Name: Microsoft SQL Server spreplwritetovarbin Buffer Overflow

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: ms09_004_sp_replwritetovarbin.rb
MetaSploit Name: MS09-004 Microsoft SQL Server sp_replwritetovarbin Memory Corruption
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 15143
Snort Message: SQL sp_replwritetovarbin unicode vulnerable function attempt
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

09.12.2008 🔍
09.12.2008 +0 Tage 🔍
09.12.2008 +0 Tage 🔍
09.12.2008 +0 Tage 🔍
09.12.2008 +0 Tage 🔍
10.12.2008 +0 Tage 🔍
10.12.2008 +0 Tage 🔍
10.12.2008 +0 Tage 🔍
17.12.2008 +7 Tage 🔍
17.12.2008 +0 Tage 🔍
19.12.2008 +2 Tage 🔍
22.12.2008 +3 Tage 🔍
11.02.2009 +51 Tage 🔍
25.05.2025 +5946 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: sec-consult.com
Person: Bernhard Mueller
Firma: SEC Consult
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-5416 (🔍)
GCVE (CVE): GCVE-0-2008-5416
GCVE (VulDB): GCVE-100-3896

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 47182 - Microsoft SQL Server sp_replwritetovarbin() buffer overflow, High Risk
SecurityFocus: 32710 - Microsoft SQL Server 'sp_replwritetovarbin' Remote Memory Corruption Vulnerability
Secunia: 33034 - Microsoft SQL Server "sp_replwritetovarbin()" Buffer Overflow, Less Critical
OSVDB: 50589 - Microsoft SQL Server 2000 sp_replwritetovarbin() Stored Procedure Overflow
SecurityTracker: 1021490 - Microsoft SQL Server Heap Overflow Lets Remote Authenticated Users Execute Arbitrary Code
Vulnerability Center: 20208 - [MS09-004] Microsoft SQL Server \, High
Vupen: ADV-2008-3380

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 19.12.2008 12:26
Aktualisierung: 25.05.2025 01:48
Anpassungen: 19.12.2008 12:26 (115), 09.08.2017 14:07 (7), 17.03.2021 06:44 (2), 19.11.2024 10:16 (15), 05.01.2025 20:08 (1), 25.05.2025 01:48 (2)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!