IBM DB2 Universal Database 7.x पर Windows INVOKE बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM DB2 Universal Database 7.x पर Windows में पाई गई है। प्रभावित होता है फ़ंक्शन INVOKE। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2003-0837 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM DB2 Universal Database 7.x पर Windows में पाई गई है। प्रभावित होता है फ़ंक्शन INVOKE। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। बग की खोज 01/10/2003 को हुई थी। कमजोरी प्रकाशित की गई थी 01/10/2003 द्वारा Matt Moore के साथ Pentest Limited (वेबसाइट). सलाह pentest.co.uk पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2003-0837 के रूप में व्यापार की जाती है। 29/09/2003 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।

बगफिक्स डाउनलोड के लिए www-3.ibm.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8743), X-Force (13331) , Secunia (SA9912).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: www-3.ibm.com

समयरेखाजानकारी

29/09/2003 🔍
01/10/2003 +2 दिन 🔍
01/10/2003 +0 दिन 🔍
01/10/2003 +0 दिन 🔍
02/10/2003 +1 दिन 🔍
17/11/2003 +46 दिन 🔍
09/04/2004 +143 दिन 🔍
26/06/2019 +5556 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: pentest.co.uk
शोधकर्ता: Matt Moore
संगठन: Pentest Limited
स्थिति: परिभाषित नहीं

CVE: CVE-2003-0837 (🔍)
GCVE (CVE): GCVE-0-2003-0837
GCVE (VulDB): GCVE-100-307
X-Force: 13331 - IBM DB2 INVOKE buffer overflow, High Risk
SecurityFocus: 8743 - IBM DB2 Invoke Stored Procedure Buffer Overflow Vulnerability
Secunia: 9912 - DB2 LOAD and INVOKE Command Buffer Overflow Vulnerabilities, Less Critical
OSVDB: 9491 - IBM DB2 Connect Privilege INVOKE Command Overflow
SecuriTeam: securiteam.com

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/10/2003 02:18 PM
अद्यतनित: 26/06/2019 04:25 PM
परिवर्तन: 02/10/2003 02:18 PM (77), 26/06/2019 04:25 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!