DragonSoft Secure Scanner 於 May 15, 2008 更新弱點資料庫

弱點資料庫新增 7 個安全弱點

 

1. MS08-028:Microsoft Jet 資料庫引擎 MDB 檔案解析緩衝區溢位弱點-2003

弱點編號: 3240

發佈日期: 2008/05/14

風險等級: 高

CVSS 弱點評分: 9.3

弱點描述:

Microsoft Jet 資料庫引擎 4.0 (msjet40.dll 4.0.8618.0) 在解析 MDB 檔案時未適當的做邊界, 導致一個緩衝區溢位弱點. 遠端惡意的攻擊者可以傳送一個惡意的 MDB 檔案給受害者, 並引誘受海者開啟檔案而造成緩衝區溢位, 攻擊者可以獲得受害者的權限執行任意的程式碼.

弱點類型: MS HotFix

影響平台: Windows 2003

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3240

CVE ID: CVE-2007-6026

2. MS08-028:Microsoft Jet 資料庫引擎 MDB 檔案解析緩衝區溢位弱點-XP

弱點編號: 3239

發佈日期: 2008/05/14

風險等級: 高

CVSS 弱點評分: 9.3

弱點描述:

Microsoft Jet 資料庫引擎 4.0 (msjet40.dll 4.0.8618.0) 在解析 MDB 檔案時未適當的做邊界, 導致一個緩衝區溢位弱點. 遠端惡意的攻擊者可以傳送一個惡意的 MDB 檔案給受害者, 並引誘受海者開啟檔案而造成緩衝區溢位, 攻擊者可以獲得受害者的權限執行任意的程式碼.

弱點類型: MS HotFix

影響平台: Windows XP

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3239

CVE ID: CVE-2007-6026

3. MS08-028:Microsoft Jet 資料庫引擎 MDB 檔案解析緩衝區溢位弱點-2000

弱點編號: 3238

發佈日期: 2008/05/14

風險等級: 高

CVSS 弱點評分: 9.3

弱點描述:

Microsoft Jet 資料庫引擎 4.0 (msjet40.dll 4.0.8618.0) 在解析 MDB 檔案時未適當的做邊界, 導致一個緩衝區溢位弱點. 遠端惡意的攻擊者可以傳送一個惡意的 MDB 檔案給受害者, 並引誘受海者開啟檔案而造成緩衝區溢位, 攻擊者可以獲得受害者的權限執行任意的程式碼.

弱點類型: MS HotFix

影響平台: Windows 2000

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3238

CVE ID: CVE-2007-6026

4. Oracle 多個弱點-April 2008

弱點編號: 3235

發佈日期: 2008/04/20

風險等級: 高

CVSS 弱點評分: 10

弱點描述:

Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2008-1812,CVE-2008-1813,CVE-2008-1814, CVE-2008-1815,CVE-2008-1816,CVE-2008-1817, CVE-2008-1818,CVE-2008-1819,CVE-2008-1820, CVE-2008-1821

弱點類型: Oracle

影響平台: Windows NT4, 2000, XP, 2003UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3235

CVE ID:

5. MS04-014:Windows Jet 資料庫引擎緩衝區溢位弱點-NT5

弱點編號: 1909

發佈日期: 2004/04/14

風險等級: 高

CVSS 弱點評分: 7

弱點描述:

Microsoft Jet 資料庫引擎 4.0 主要的功能是提供資料存取權限到應用程式端, 由於 Jet 資料庫引擎在處理資料庫查詢動作時, 缺乏了適當的驗證, 導致一個緩衝區溢位弱點. 遠端惡意的攻擊者, 則可以設計一個惡意的資料庫查詢語言, 傳送給 Jet 資料庫引擎, 造成緩衝區溢位, 攻擊者就可以在使用者的系統去執行任意的程式碼.

弱點類型: MS HotFix

影響平台: Windows 2000

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=1909

CVE ID: CVE-2004-0197

6. IBM DB2 db2dasrrm DASPROF 緩衝區溢位弱點

弱點編號: 3236

發佈日期: 2008/05/05

風險等級: 高

CVSS 弱點評分: 6.9

弱點描述:

IBM DB2 version 8 在 Fixpak 16 之前的版本以及 version 9.1 在 Fixpak 4a 之前的版本, 以及 version 9.5 在 Fixpak 1 之前的版本存在緩衝區溢位弱點, 本地攻擊者可以送出超長的 DASPROF 環境變數造成緩衝區溢位, 攻擊成功後可以 root 權限執行任意程式碼.

弱點類型: IBM DB2

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3236

CVE ID: CVE-2007-5758

7. IBM DB2 db2dasrrm Symlink 權限提升弱點

弱點編號: 3237

發佈日期: 2008/05/05

風險等級: 中

CVSS 弱點評分: 6.9

弱點描述:

IBM DB2 version 8 在 Fixpak 16 之前的版本以及 version 9.1 在 Fixpak 4a 之前的版本, 以及 version 9.5 在 Fixpak 1 之前的版本存在緩衝區溢位弱點, 本地攻擊者可以建立件 Symlink 攻擊弱點, 攻擊成功後可以 root 權限複寫任意檔案.

弱點類型: IBM DB2

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3237

CVE ID: CVE-2007-5664

 

※ 風險等級說明

  高： 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。

  中： 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。

  低： 提供入侵者資訊, 可能危及系統安全之類的弱點。

 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

DragonSoft Security Associates, Inc

中華龍網股份有限公司 http://www.dragonsoft.com/

如欲轉載，請保留文件完整內容及版權宣告。

保證之免責：本通報的資料可能在未經通知下修改。

DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,，其全部之風險均由使用此資訊的使用者自行負擔。

Filed under: 資安訊息