Microsoft SQL Server fino a 2005 sp_replwritetovarbin buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
4.8$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in Microsoft SQL Server fino a 2005. Risulta coinvolta una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è segnalata come CVE-2008-5416. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è disabilitare l'oggetto problematico.

Dettagliinformazioni

Un punto di debole di livello problematico è stato rilevato in Microsoft SQL Server fino a 2005 (Database Software). Riguarda la funzione sp_replwritetovarbin. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 09/12/2008 da Bernhard Mueller da SEC Consult (Website) (confermato). L'advisory è scaricabile da sec-consult.com. CVE-2008-5416 è identificato come punto debole. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. Con la rete può partire l'attacco. L'utilizzo necessita di una valida autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da Guido Landi ed è stata pubblicata 2 settimane dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 35635 (MS09-004: Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420) (uncredentialed check)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Il miglior modo suggerito per attenuare il problema è Disattivare.

La vulnerabilità è documentata anche nel database X-Force (47182), Exploit-DB (7501), Tenable (35635), SecurityFocus (BID 32710†) e OSVDB (50589†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.0
VulDB Punteggio meta temporaneo: 4.8

VulDB Punteggio di base: 5.0
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Guido Landi
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 35635
Nessus Nome: MS09-004: Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420) (uncredentialed check)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

OpenVAS ID: 800082
OpenVAS Nome: Microsoft SQL Server sp_replwritetovarbin() BOF Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Saint ID: exploit_info/ms_sql_spreplwritetovarbin
Saint Nome: Microsoft SQL Server spreplwritetovarbin Buffer Overflow

Qualys ID: 🔍
Qualys Nome: 🔍

MetaSploit ID: ms09_004_sp_replwritetovarbin.rb
MetaSploit Nome: MS09-004 Microsoft SQL Server sp_replwritetovarbin Memory Corruption
MetaSploit File: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Disattivare
Stato: 🔍

Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Snort ID: 15143
Snort Messaggio: SQL sp_replwritetovarbin unicode vulnerable function attempt
Snort Modello: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

09/12/2008 🔍
09/12/2008 +0 giorni 🔍
09/12/2008 +0 giorni 🔍
09/12/2008 +0 giorni 🔍
09/12/2008 +0 giorni 🔍
10/12/2008 +0 giorni 🔍
10/12/2008 +0 giorni 🔍
10/12/2008 +0 giorni 🔍
17/12/2008 +7 giorni 🔍
17/12/2008 +0 giorni 🔍
19/12/2008 +2 giorni 🔍
22/12/2008 +3 giorni 🔍
11/02/2009 +51 giorni 🔍
25/05/2025 +5946 giorni 🔍

Fontiinformazioni

Fornitore: microsoft.com

Avis: sec-consult.com
Ricercatore: Bernhard Mueller
Organizzazione: SEC Consult
Stato: Confermato
Conferma: 🔍

CVE: CVE-2008-5416 (🔍)
GCVE (CVE): GCVE-0-2008-5416
GCVE (VulDB): GCVE-100-3896

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 47182 - Microsoft SQL Server sp_replwritetovarbin() buffer overflow, High Risk
SecurityFocus: 32710 - Microsoft SQL Server 'sp_replwritetovarbin' Remote Memory Corruption Vulnerability
Secunia: 33034 - Microsoft SQL Server "sp_replwritetovarbin()" Buffer Overflow, Less Critical
OSVDB: 50589 - Microsoft SQL Server 2000 sp_replwritetovarbin() Stored Procedure Overflow
SecurityTracker: 1021490 - Microsoft SQL Server Heap Overflow Lets Remote Authenticated Users Execute Arbitrary Code
Vulnerability Center: 20208 - [MS09-004] Microsoft SQL Server \, High
Vupen: ADV-2008-3380

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinformazioni

Data di creazione: 19/12/2008 12:26
Aggiornato: 25/05/2025 01:48
Cambiamenti: 19/12/2008 12:26 (115), 09/08/2017 14:07 (7), 17/03/2021 06:44 (2), 19/11/2024 10:16 (15), 05/01/2025 20:08 (1), 25/05/2025 01:48 (2)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!