Переполнение буфера в Apache модуле в Oracle 9I Application Server

Oracle 9i Application Server поставляется с apache основанным Web сервером и поддержкой сред типа SOAP, PL/SQL, XSQL и JSP.

Apache модуль PL/SQL для Oracle 9iAS обеспечивает функциональные возможности для удаленного администрирования Database Access Descriptors и доступа к страницам помощи.

В модуле PL/SQL существует годное для удаленного использования переполнение буфера. Запрос о чрезмерно длинной страницы помощи заставит буфер выйти за пределы, с возможностью переписать переменные стека, включая адрес возврата. В результате, удаленный нападающий может выполнить произвольный код с правами web сервера.

На системах Microsoft Windows NT снабженный нападающим код будет выполнен с привилегиями SYSTEM.

Должно быть отмечено, что попытки пользователя обратится к странице /admin_/ page, потребует ввода имени пользователя/пароля. Однако, при попытке напрямую обратится к страницам помощи, ввод пароля не требуется.

Уязвимость найдена в Oracle Oracle 9i Application Server для всех операционных систем.