Oracle9i 9.0/9.0.1/9.0.1.2/9.0.1.3/9.0.2 Authentication ORACLE.EXE Имя пользователя повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Oracle9i 9.0/9.0.1/9.0.1.2/9.0.1.3/9.0.2. Она была классифицирована как критический. Неизвестная функция файла ORACLE.EXE компонента Аутентификация затронута. Осуществление манипуляции над аргументом Имя пользователя приводит к повреждение памяти. Эта уязвимость была названа CVE-2003-0095. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Oracle9i 9.0/9.0.1/9.0.1.2/9.0.1.3/9.0.2. Она была классифицирована как критический. Неизвестная функция файла ORACLE.EXE компонента Аутентификация затронута. Осуществление манипуляции над аргументом Имя пользователя приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 16.02.2003 автором Mark Litchfield как Консультация (CERT.org). Документ доступен для загрузки по адресу kb.cert.org.

Эта уязвимость была названа CVE-2003-0095. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 19079 (Oracle Database Server ORACLE.EXE Buffer Overflow Vulnerability).

Попытки атаки могут быть идентифицированы с помощью Snort ID 2650. Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 3587. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 6849), X-Force (11328), Secunia (SA7443) и Vulnerability Center (SBV-3952).

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍
Snort ID: 2650
Snort Сообщение: SERVER-ORACLE user name buffer overflow attempt
Snort Класс: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

ХронологияИнформация

05.11.2002 🔍
01.01.2003 +57 дни 🔍
11.02.2003 +41 дни 🔍
16.02.2003 +5 дни 🔍
16.02.2003 +0 дни 🔍
03.03.2003 +15 дни 🔍
14.03.2004 +377 дни 🔍
09.04.2004 +25 дни 🔍
07.08.2014 +3772 дни 🔍
25.08.2025 +4036 дни 🔍

ИсточникиИнформация

Консультация: kb.cert.org
Исследователь: Mark Litchfield
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2003-0095 (🔍)
GCVE (CVE): GCVE-0-2003-0095
GCVE (VulDB): GCVE-100-20173
CERT: 🔍
X-Force: 11328
SecurityFocus: 6849 - Oracle Database Server ORACLE.EXE Buffer Overflow Vulnerability
Secunia: 7443 - Oracle remotely exploitable buffer overflow, Highly Critical
OSVDB: 6319 - Oracle Database Server Remote username Overflow
Vulnerability Center: 3952 - Buffer Overflow in Oracle Database Server, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 07.08.2014 18:09
Обновлено: 25.08.2025 04:40
Изменения: 07.08.2014 18:09 (76), 20.05.2019 14:14 (4), 28.10.2024 18:46 (16), 25.08.2025 04:40 (2)
Завершенный: 🔍
Cache ID: 216:EEF:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!