Удаленное переполнение буфера в функции TO_TIMESTAMP_TZ в базе данных Oracle

Дата публикации:
18.02.2003
Всего просмотров:
904
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Сервер базы данных Oracle содержит функции для использования внутри запросов. Переполнение буфера обнаружено в функции TO_TIMESTAMP_TZ, используемой для преобразования строки во временную метку с часовым поясом. Обычный запрос выглядит следующим образом:
SELECT TO_TIMESTAMP_TZ('2003-02-016 12:00:00 -8:00','YYYY-MM-DD HH:MI:SS TZH:TZM') FROM DUAL; 
Снабжая длинную строку символов для второго параметра, нападающий может перезаписать сохраненный адрес возврата в стеке процесса Oracle. Для успешной эксплуатации уязвимости атакующий должен предварительно авторизоваться. Так как функция TO_TIMESTAMP_TZ() выполняется по умолчанию как PUBLIC, то любой пользователь системы может эксплуатировать эту уязвимость. Любой код, снабженный атакующим, будет выполнен с привилегиями учетной записи базы данных. На UNIX/LINUX системах это учетная запись "Oracle", на Windows системах – “Local System”. Также уязвимость позволяет получить полный контроль над базой данных.

Уязвимость обнаружена в Oracle database server Oracle9i Database Release 2, 9i Release 1,

или введите имя

CAPTCHA