Microsoft Jet Database Engine 4.0 spezielle Abfrage Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Jet Database Engine 4.0 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente Query Handler. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0197 gehandelt. Der Angriff kann im lokalen Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Die Microsoft Jet Database Engine ist ein Data Management System, das Daten aus Benutzer- und Systemdatenbanken herauslesen und in diese hineinspeichern kann. Microsoft beschreibt in ihrem Security Bulletin MS04-014 eine nicht näher erläuterten Pufferüberlauf-Schwachstelle. Diese ist vor allem auf Microsoft Windows 2000, XP und Server 2003 kritisch. Auf Windows NT 4.0 eine Vorinstallation nicht gegeben ist, die Komponente kann aber nachträglich eingerichtet werden. Die Microsoft Jet Database Engine ist zum Beispiel Teil von Microsoft Office und Microsoft Visual Studio. Ob sie auf einem System vorhanden ist, kann ganz einfach durch eine Suche nach der Datei Msjet40.dll verifiziert werden. Umgesetzt könne der Angriff mit einer speziellen Datenbank-Abfrage, wie in der FAQ festgehalten wird. Erweiterte technische Details zur Schwachstelle oder ein Exploit sind bis dato nicht bekannt. In erster Linie handelt es sich um ein lokales Sicherheitsproblem - Netzwerkanwendungen wie der Microsoft Internet Information Server (MS IIS), die ebenfalls auf die Engine zugreifen, können aber ebenfalls über das Netzwerk attackiert werden. Microsoft hat noch am gleichen Tag, an dem das Security Bulletin publiziert wurde, einen Patch - unter anderem auch über das Auto-Update neuerer Windows-Versionen - zur Verfügung gestellt. Diese gilt es umgehend zu installieren. In Netzwerkumgebungen sollte zusätzlich der Zugriff auf betroffene Applikationen limitiert werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15703), Tenable (12207), SecurityFocus (BID 10112†), OSVDB (5241†) und Secunia (SA11068†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 13.04.2004 ein Plugin mit der ID 12207 (MS04-014: Microsoft Hotfix (credentialed check) (837001)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19089 (Microsoft Jet Database Engine Buffer Overflow Vulnerability (MS04-014)) zur Prüfung der Schwachstelle an.
Da genaue Details und ein proof-of-concept Exploit zu dieser Schwachstelle fehlen, ist eine Einschätzung sehr schwierig und das kalkulierbare Risiko zur Zeit noch gering. Da die betroffene Software-Komponente jedoch relativ populär ist und ein erfolgreicher konstruktiver Angriff administrative Rechte bescheren wird, wird eine Vielzahl an Crackern weltweit an der Ausnutzung der Schwachstelle interessiert sein. Vor allem in Umgebungen, in denen die Engine indirekt über das Netzwerk affektiert werden könnte und auf Multiuser-Systemen (z.B. Citrix), sollte unbedingt und unverzüglich der entsprechende Patch installiert werden.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 12207
Nessus Name: MS04-014: Microsoft Hotfix (credentialed check) (837001)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS04-014
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
11.03.2004 🔍13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
13.04.2004 🔍
14.04.2004 🔍
14.04.2004 🔍
01.06.2004 🔍
13.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS04-014
Person: Matt Thompson
Firma: Aberdeen IT
Status: Bestätigt
CVE: CVE-2004-0197 (🔍)
GCVE (CVE): GCVE-0-2004-0197
GCVE (VulDB): GCVE-100-594
OVAL: 🔍
CERT: 🔍
X-Force: 15703 - Microsoft Jet Database Engine query could execute code, High Risk
SecurityFocus: 10112 - Microsoft Jet Database Engine Remote Code Execution Vulnerability
Secunia: 11068 - Microsoft Jet Database Engine Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 5241 - Microsoft Jet Database Engine Remote Code Execution
SecurityTracker: 1009757
Vulnerability Center: 4109 - [MS04-014] Microsoft Jet Database Engine Allows Code Execution, High
Heise: 46474
Eintrag
Erstellt: 14.04.2004 10:28Aktualisierung: 13.07.2025 13:13
Anpassungen: 14.04.2004 10:28 (96), 28.06.2019 09:07 (3), 02.01.2025 12:47 (16), 13.07.2025 13:13 (2)
Komplett: 🔍
Cache ID: 216:FC0:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.