Firebird SQL Server 1.5.3.4870/1.5.4.4910 svc_attach Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.0$0-$5k0.00

Zusammenfassunginfo

In Firebird SQL Server 1.5.3.4870/1.5.4.4910 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion svc_attach. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2007-5245 bekannt. Der Angriff kann über das Netzwerk erfolgen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Firebird SQL Server 1.5.3.4870/1.5.4.4910 (Database Software) wurde eine Schwachstelle entdeckt. Sie wurde als sehr kritisch eingestuft. Das betrifft die Funktion svc_attach. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Multiple stack-based buffer overflows in Firebird LI 1.5.3.4870 and 1.5.4.4910, and WI 1.5.3.4870 and 1.5.4.4910, allow remote attackers to execute arbitrary code via (1) a long service attach request on TCP port 3050 to the SVC_attach function or (2) unspecified vectors involving the INET_connect function.

Die Schwachstelle wurde am 06.10.2007 durch Adriano Lima von RISE Security (Website) an die Öffentlichkeit getragen. Auf vupen.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 06.10.2007 mit CVE-2007-5245 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 08.07.2019).

Ein öffentlicher Exploit wurde in Ruby geschrieben. Unter securityfocus.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 09.10.2007 ein Plugin mit der ID 26937 (FreeBSD : firebird -- multiple remote buffer overflow vulnerabilities (91ed69f9-72c7-11dc-981a-001921ab2fa4)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Firebird hat folglich vorgängig reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 8566 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36957), Tenable (26937), SecurityFocus (BID 25917†), OSVDB (41545†) und Secunia (SA27066†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-39107, VDB-39105, VDB-39104 und VDB-86082. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 26937
Nessus Name: FreeBSD : firebird -- multiple remote buffer overflow vulnerabilities (91ed69f9-72c7-11dc-981a-001921ab2fa4)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58789
OpenVAS Name: FreeBSD Ports: firebird-server
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

03.10.2007 🔍
04.10.2007 +1 Tage 🔍
05.10.2007 +1 Tage 🔍
06.10.2007 +1 Tage 🔍
06.10.2007 +0 Tage 🔍
06.10.2007 +0 Tage 🔍
06.10.2007 +0 Tage 🔍
09.10.2007 +3 Tage 🔍
16.10.2007 +7 Tage 🔍
16.03.2015 +2708 Tage 🔍
08.07.2019 +1575 Tage 🔍

Quelleninfo

Advisory: vupen.com
Person: Adriano Lima
Firma: RISE Security
Status: Nicht definiert

CVE: CVE-2007-5245 (🔍)
GCVE (CVE): GCVE-0-2007-5245
GCVE (VulDB): GCVE-100-39106
X-Force: 36957
SecurityFocus: 25917 - Borland InterBase Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 27066 - Firebird 1 Multiple Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 41545 - Firebird 1 INET_connect Function Unspecified Overflow
SecurityTracker: 1018773
Vulnerability Center: 16537 - Firebird and Interbase Multiple Stack-Based Buffer Overflow Remote Code Execution, High
Vupen: ADV-2007-3380

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.03.2015 12:18
Aktualisierung: 08.07.2019 11:26
Anpassungen: 16.03.2015 12:18 (75), 08.07.2019 11:26 (18)
Komplett: 🔍
Cache ID: 216:971:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!