VDB-1129 · CVE-2005-0297 · BID 12296

Oracle Database đến 10.1.0.3.1 tràn bộ đệm

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
7.0$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Oracle Database đến 10.1.0.3.1. Bị ảnh hưởng là một hàm không xác định. Việc xử lý có thể dẫn đến tràn bộ đệm. Lỗ hổng này được gọi là CVE-2005-0297. Tấn công có thể được khởi tạo từ xa. Chưa phát hiện mã khai thác nào. Đề xuất cài đặt bản vá để sửa lỗi này.

Chi tiếtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Oracle Database đến 10.1.0.3.1. Bị ảnh hưởng là một hàm không xác định. Việc xử lý có thể dẫn đến tràn bộ đệm. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-119. Ngày phát hiện lỗi là 25/12/2004. Thông tin về điểm yếu đã được công bố vào ngày 18/01/2005 bởi Pete Finnigan, Alexander Kornbrust and Stephen Kost u với sự tham gia của NGSSoftware (Trang web). Khuyến cáo này được cung cấp để tải về tại otn.oracle.com.

Lỗ hổng này được gọi là CVE-2005-0297. Ngày 10/02/2005 là thời điểm CVE được gán. Tấn công có thể được khởi tạo từ xa. Chưa có thông tin kỹ thuật nào. Chưa phát hiện mã khai thác nào. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.

Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Lỗ hổng đã bị khai thác dưới dạng zero-day chưa được công bố trong tối thiểu 24 ngày. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $5k-$25k.

Bản cập nhật đã sẵn sàng tại metalink.oracle.com. Đề xuất cài đặt bản vá để sửa lỗi này.

Các nỗ lực tấn công có thể được nhận diện với Snort ID 2611. Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 12296) , Secunia (SA13862).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.3
VulDB Điểm tạm thời meta: 7.0

VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 7.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: Không được định nghĩa

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

Bản vá: metalink.oracle.com

Snort ID: 2611
Snort Tin nhắn: SERVER-ORACLE LINK metadata buffer overflow attempt
Snort Lớp: 🔍

dòng thời gianthông tin

25/12/2004 🔍
18/01/2005 +24 ngày 🔍
18/01/2005 +0 ngày 🔍
18/01/2005 +0 ngày 🔍
19/01/2005 +1 ngày 🔍
19/01/2005 +0 ngày 🔍
20/01/2005 +0 ngày 🔍
10/02/2005 +21 ngày 🔍
30/06/2019 +5253 ngày 🔍

Nguồnthông tin

Nhà cung cấp: oracle.com

Khuyến cáo: otn.oracle.com
Nhà nghiên cứu: Pete Finnigan, Alexander Kornbrust, Stephen Kost u
Tổ chức: NGSSoftware
Trạng thái: Không được định nghĩa

CVE: CVE-2005-0297 (🔍)
GCVE (CVE): GCVE-0-2005-0297
GCVE (VulDB): GCVE-100-1129
SecurityFocus: 12296 - Oracle Database Multiple Unspecified Vulnerabilities
Secunia: 13862 - Oracle Products 24 Vulnerabilities, Moderately Critical
OSVDB: 13136 - Oracle Database Server XDB Component xdb.dbms_xdbz0 Unspecified Security Issue

Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 20/01/2005 11:18
Đã cập nhật: 30/06/2019 22:59
Thay đổi: 20/01/2005 11:18 (74), 30/06/2019 22:59 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!