| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
In Oracle Database bis 9.2.0.4 wurde eine kritische Schwachstelle entdeckt. Dabei betrifft es einen unbekannter Codeteil. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2003-1208 bekannt. Der Angriff muss lokal passieren. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Oracle ist eine vor allem im professionellen Umfeld gern eingesetzte Datenbank-Lösung. Es wurde eine Reihe von Pufferüberlauf-Schwachstellen von Cesar Cerrudo und Mark Litchfield gefunden, die dazu führen können, dass ein Angreifer beliebigen Programmcode im Kontext der Datenbank ausführen kann. Ein Pufferüberlauf besteht in den internen Konvertierungsfunktionen NUMTOYMINTERVAL und NUMTODSINTERVAL. Er kann umgesetzt werden, wenn char_expr ein überlanger Parameter übergeben wird. Weitere Pufferüberlauf-Schwachstellen sind in der Funktion FROM_TZ und dem Parameter TIME_ZONE existent. Die Sicherheitslücke betrifft Versionen bis und mit 9.2.0.3. Oracle hat einen Patch herausgegeben. Es gilt eine Aktualisierung auf die Version 9.2.0.4 durchzuführen und den Patch 3 einzuspielen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15060), Tenable (12047), SecurityFocus (BID 9587†), OSVDB (3837†) und Secunia (SA10805†) dokumentiert. Unter heise.de werden zusätzliche Informationen bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-81938, VDB-81939 und VDB-81940. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 06.02.2004 ein Plugin mit der ID 12047 (Oracle Database 9i Multiple Functions Local Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19084 (Multiple Oracle Database Parameter/Statement Buffer Overflow Vulnerabilities) zur Prüfung der Schwachstelle an.
Diese Pufferüberlauf-Schwachstellen sind für Angreifer von Oracle-Systemen hochinteressant und eines der Highlights seit langer Zeit. Es ist damit zu rechnen, dass in den kommenden Wochen automatisierte Exploits das Ausnutzen der Schwachstelle erleichtern werden. Umso wichtiger ist es die Sache im Auge zu behalten und schnellstmöglich die erforderlichen Gegenmassnahmen umzusetzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 12047
Nessus Name: Oracle Database 9i Multiple Functions Local Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Upgrade: Database 9.2.0.3
Patch: metalink.oracle.com
Snort ID: 2651
Snort Message: ORACLE NUMTODSINTERVAL/NUMTOYMINTERVAL buffer overflow attempt
Snort Klasse: 🔍
Snort Pattern: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Timeline
12.12.2003 🔍05.02.2004 🔍
06.02.2004 🔍
06.02.2004 🔍
06.02.2004 🔍
06.02.2004 🔍
09.02.2004 🔍
18.02.2004 🔍
03.12.2004 🔍
03.12.2004 🔍
19.05.2005 🔍
17.07.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: nextgenss.com
Person: Cesar Cerrudo, Mark Litchfield
Firma: NGSSoftware
Status: Bestätigt
CVE: CVE-2003-1208 (🔍)
GCVE (CVE): GCVE-0-2003-1208
GCVE (VulDB): GCVE-100-506
CERT: 🔍
X-Force: 15060 - Oracle Database Server multiple functions buffer overflow, High Risk
SecurityFocus: 9587 - Multiple Oracle Database Parameter/Statement Buffer Overflow Vulnerabilities
Secunia: 10805 - Oracle9i Database Multiple Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 3837 - Oracle Database NUMTOYMINTERVAL Function Local Overflow
Vulnerability Center: 3804 - Oracle Database Buffer Overflow in SET TIME_ZONE Query, High
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 09.02.2004 10:05Aktualisierung: 17.07.2025 19:23
Anpassungen: 09.02.2004 10:05 (97), 07.06.2017 14:55 (1), 09.03.2021 11:17 (2), 19.11.2024 10:39 (15), 17.07.2025 19:23 (2)
Komplett: 🔍
Cache ID: 216:B37:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.