CVE-2003-0095
CVSS10.0
发布时间 :2003-03-03 00:00:00
修订时间 :2016-10-17 22:29:25
NMCO    

[原文]Buffer overflow in ORACLE.EXE for Oracle Database Server 9i, 8i, 8.1.7, and 8.0.6 allows remote attackers to execute arbitrary code via a long username that is provided during login, as exploitable through client applications that perform their own authentication, as demonstrated using LOADPSP.


[CNNVD]Oracle数据库服务器登陆长用户名缓冲区溢出漏洞(CNNVD-200303-022)

        
        Oracle Database是一款商业性质大型数据库系统。
        ORACLE数据库服务程序在拷贝用户名外部数据到本地内存缓冲区时没有进行充分边界检查,远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击,可能以Oracle进程权限在系统上执行任意指令。
        Oracle数据库服务程序中处理验证请求部分的代码存在远程可利用缓冲区溢出,通过传递超长用户名给服务程序,远程攻击者可以触发基于栈的溢出,精心构建用户名数据可能以Oralce进程权限在系统上执行任意指令,在Linux/Unix系统上为"Oracle"权限,而在Windows系统下Local System权限。
        多数Oracle的客户端应用程序会截断超长的用户名再提供给数据库,因此攻击者需要写自己的验证客户端来利用这个漏洞。不过NGSSoftware发现有一个客户端工具LOADPSP可以允许超长用户名输入,用户可以用来进行测试,工具在Oracle安装目录下的"bin"目录下。
        

- CVSS (基础分值)

CVSS分值: 10 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CWE (弱点类目)

CWE-119 [内存缓冲区边界内操作的限制不恰当]

- CPE (受影响的平台与产品)

cpe:/a:oracle:oracle8i:8.1.7.1
cpe:/a:oracle:oracle9i:9.0.2
cpe:/a:oracle:database_server:9.2.2Oracle Database Server 9.2.2
cpe:/a:oracle:oracle9i:9.0.1
cpe:/a:oracle:oracle9i:9.0.1.2
cpe:/a:oracle:oracle9i:9.0.1.3
cpe:/a:oracle:oracle9i:9.0
cpe:/a:oracle:database_server:8.0.6Oracle Database Server 8.0.6
cpe:/a:oracle:database_server:9.2.1Oracle Database Server 9.2.1
cpe:/a:oracle:oracle8i:8.1.7

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0095
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-0095
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200303-022
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=104549693426042&w=2
(UNKNOWN)  BUGTRAQ  20030217 Oracle unauthenticated remote system compromise (#NISR16022003a)
http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
(VENDOR_ADVISORY)  CONFIRM  http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
http://www.cert.org/advisories/CA-2003-05.html
(VENDOR_ADVISORY)  CERT  CA-2003-05
http://www.ciac.org/ciac/bulletins/n-046.shtml
(UNKNOWN)  CIAC  N-046
http://www.iss.net/security_center/static/11328.php
(VENDOR_ADVISORY)  XF  oracle-username-bo(11328)
http://www.kb.cert.org/vuls/id/953746
(UNKNOWN)  CERT-VN  VU#953746
http://www.securityfocus.com/bid/6849
(UNKNOWN)  BID  6849

- 漏洞信息

Oracle数据库服务器登陆长用户名缓冲区溢出漏洞
危急 边界条件错误
2003-03-03 00:00:00 2005-05-13 00:00:00
远程  
        
        Oracle Database是一款商业性质大型数据库系统。
        ORACLE数据库服务程序在拷贝用户名外部数据到本地内存缓冲区时没有进行充分边界检查,远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击,可能以Oracle进程权限在系统上执行任意指令。
        Oracle数据库服务程序中处理验证请求部分的代码存在远程可利用缓冲区溢出,通过传递超长用户名给服务程序,远程攻击者可以触发基于栈的溢出,精心构建用户名数据可能以Oralce进程权限在系统上执行任意指令,在Linux/Unix系统上为"Oracle"权限,而在Windows系统下Local System权限。
        多数Oracle的客户端应用程序会截断超长的用户名再提供给数据库,因此攻击者需要写自己的验证客户端来利用这个漏洞。不过NGSSoftware发现有一个客户端工具LOADPSP可以允许超长用户名输入,用户可以用来进行测试,工具在Oracle安装目录下的"bin"目录下。
        

- 公告与补丁

        厂商补丁:
        Oracle
        ------
        Oracle已经为此发布了一个安全公告(OracleSA#51)以及相应补丁:
        OracleSA#51:Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
        链接:
        http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

        Oracle已经发布补丁号为2620726的补丁,用户可以在Oracle Worldwide Support Services web site下载补丁:
        
        http://metalink.oracle.com

        点击补丁按钮,进入补丁WEB页面,输入BUG号码2620726下载。

- 漏洞信息

6319
Oracle Database Server Remote username Overflow
Remote / Network Access Input Manipulation
Loss of Integrity
Exploit Public Vendor Verified

- 漏洞描述

A remote overflow exists in Oracle Database Server. The authentication process fails to perform proper bounds checking resulting in a buffer overflow. By sending an overly long username during login, a remote attacker can cause arbitrary code execution resulting in a loss of integrity.

- 时间线

2003-02-16 Unknow
2003-02-16 Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Oracle has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站