Удаленное переполнение буфера в функции TZ_OFFSET в базе данных Oracle

Дата публикации:
18.02.2003
Всего просмотров:
933
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Сервер базы данных Oracle содержит функции для использования внутри запросов. Переполнение буфера обнаружено в функции TZ_OFFSET, которая возвращает смещение часового пояса. Например:
SELECT TZ_OFFSET('US/Eastern') FROM DUAL;
Представляя чрезмерно длинную строку символов для имени часового пояса, атакующий может перезаписать сохраненный адрес возврата в стеке процесса Oracle. Для успешной эксплуатации уязвимости атакующий должен предварительно авторизоваться. Так как функция TZ_OFFSET может по умолчанию выполнятся как PUBLIC, то любой пользователь системы может эксплуатировать эту уязвимость. Любой код, снабженный атакующим, будет выполнен с привилегиями учетной записи базы данных. На UNIX/LINUX системах это учетная запись "Oracle", на Windows системах – “Local System”. Также уязвимость позволяет получить полный контроль над базой данных.

Уязвимость обнаружена в Oracle9i Database Release 2, 9i Release 1, 8i, 8.1.7, 8.0.6

или введите имя

CAPTCHA