Nulldagssårbarhet i Microsoft JET Database Engine

Publisert: 24.09.2018

NSM NorCERT ønsker å varsle om en nulldagssårbarhet i Microsoft JET Database Engine. Databasemotoren brukes i blant annet Microsoft Access, Visual Basic og SQL Server.

Sårbarheten ble  publisert av Zero Day Initiative 2018-09-21 [1], og har fått CVSS 6.8 [2].

En "buffer overflow"-sårbarhet ble funnet i Microsoft JET Database Engine som kan åpne for fjernkjøring av kode. Microsoft ble gjort klar over sårbarheten 8. mai 2018, og Microsoft har planlagt å rette opp sårbarheten i neste måneds patchetirsdag.

En trusselaktør må lure en bruker til å åpne en ondsinnet fil. Kontoer som er konfigurert til å ha lavere brukerrettigheter vil ha et lavere skadeomfang enn kontoer med administratorrettigheter.

Proof-Of-Concept har blitt publisert på github [3].

Referanser:

  1. https://www.thezdi.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine
  2. https://www.zerodayinitiative.com/advisories/ZDI-18-1075/
  3. https://github.com/thezdi/PoC/tree/master/ZDI-18-1075