Переполнение буфера в в функции bfilename() в Oracle9i

Дата публикации:
19.02.2003
Всего просмотров:
1301
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Сервер базы данных Oracle содержит функции для использования внутри запросов. Переполнение буфера обнаружено в функции bfilename(), используемой для получения BFILE местоположения в базе данных.

Переполнение буфера обнаружено в параметре DIRECTORY в функции bfilename(). Для успешной эксплуатации уязвимости атакующий должен предварительно авторизоваться на сервере базы данных, но так как функция bfilename() выполняется по умолчанию как PUBLIC, то любой пользователь системы может эксплуатировать эту уязвимость. Любой код, снабженный атакующим, будет выполнен с привилегиями учетной записи базы данных. На UNIX/LINUX системах это учетная запись "Oracle", на Windows системах – “Local System”. Также уязвимость позволяет получить полный контроль над базой данных.

Уязвимость обнаружена в Oracle9i Database Release 2, 9i Release 1, 8i, 8.1.7, 8.0.6

или введите имя

CAPTCHA