Переполнение буфера в Apache модуле в Oracle 9I Application Server

Дата публикации:
24.12.2001
Всего просмотров:
823
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Oracle 9i Application Server поставляется с apache основанным Web сервером и поддержкой сред типа SOAP, PL/SQL, XSQL и JSP.

Apache модуль PL/SQL для Oracle 9iAS обеспечивает функциональные возможности для удаленного администрирования Database Access Descriptors и доступа к страницам помощи.

В модуле PL/SQL существует годное для удаленного использования переполнение буфера. Запрос о чрезмерно длинной страницы помощи заставит буфер выйти за пределы, с возможностью переписать переменные стека, включая адрес возврата. В результате, удаленный нападающий может выполнить произвольный код с правами web сервера.

На системах Microsoft Windows NT снабженный нападающим код будет выполнен с привилегиями SYSTEM.

Должно быть отмечено, что попытки пользователя обратится к странице /admin_/ page, потребует ввода имени пользователя/пароля. Однако, при попытке напрямую обратится к страницам помощи, ввод пароля не требуется.

Уязвимость найдена в Oracle Oracle 9i Application Server для всех операционных систем.
 



Ссылки: Источник
http://metalink.oracle.com
http://otn.oracle.com/deploy/security/pdf/modplsql.pdf
или введите имя

CAPTCHA