Microsoft SQL Server 7.0/2000 Data Access Components OpenRowSet повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.7$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft SQL Server 7.0/2000. Неизвестная функция компонента Data Access Components затронута. Осуществление манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2002-0695. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft SQL Server 7.0/2000. Неизвестная функция компонента Data Access Components затронута. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 12.08.2002 автором David Litchfield совместно с Next Generation Security Software под номером MS02-040 как Bulletin (Technet). Консультация доступна для скачивания по адресу microsoft.com.

Уязвимость зарегистрирована как CVE-2002-0695. Атаку можно инициировать удаленно. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 11301. Он принадлежит семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l.

Имя патча — MS02-040. Обновление уже доступно для загрузки по адресу microsoft.com. Рекомендуется установить обновление для решения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 5372), X-Force (9734), Vulnerability Center (SBV-890) и Tenable (11301).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 7.7

VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 11301
Nessus Имя: MS02-040 / MS03-033: Unchecked buffer in MDAC Function (326573 / 823718)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: MS02-040
McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

ХронологияИнформация

31.07.2002 🔍
31.07.2002 +0 дни 🔍
12.08.2002 +12 дни 🔍
12.08.2002 +0 дни 🔍
12.08.2002 +0 дни 🔍
09.02.2003 +181 дни 🔍
01.03.2003 +20 дни 🔍
22.07.2014 +4161 дни 🔍
09.05.2019 +1752 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS02-040
Исследователь: David Litchfield
Организация: Next Generation Security Software
Статус: Подтверждённый

CVE: CVE-2002-0695 (🔍)
GCVE (CVE): GCVE-0-2002-0695
GCVE (VulDB): GCVE-100-18607
X-Force: 9734
SecurityFocus: 5372 - Microsoft Data Access Components Buffer Overflow Vulnerability
Vulnerability Center: 890 - [MS02-040] Microsoft Data Access Components T-SQL OpenRowSet Buffer Overflow Vulnerability, High

Смотрите также: 🔍

ВходИнформация

Создано: 22.07.2014 22:41
Обновлено: 09.05.2019 11:18
Изменения: 22.07.2014 22:41 (69), 09.05.2019 11:18 (9)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!