Удаленное переполнение буфера в EXTPROC в базе данных Oracle

Дата публикации:
28.07.2003
Всего просмотров:
708
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько переполнений буфера обнаружено в базе данных Oracle в EXTPROC приложении. Удаленный авторизованный пользователь может выполнить произвольный код.

Ранее NGSSoftware обнаружил уязвимость в пакете Oralce, которая позволяя атакующему вынудить EXTPROC загрузить любую библиотеку операционной системы и выполнять любую функцию. Это нападение не требовало ID пользователя или пароля. Oracle устранил эту брешь в защите. Любые попытки загрузить библиотеку будут отклонены, если запрос исходит не их локальной машины. При этом удаленные попытки загрузки библиотеки регистрируются. Этот процесс регистрации уязвим к классическому переполнению стека. Представляя чрезмерно длинное имя библиотеки, удаленный атакующий может перезаписать адрес возврата на стеке и выполнить произвольный код с LOCAL SYSTEM привилегиями на Windows системах и с привилегиями пользователя 'Oracle' на UNIX системах. Для успешной эксплуатации уязвимости, удаленный должен иметь привилегии 'CREATE LIBRARY' или 'CREATE ANY LIBRARY' на базе данных.

Уязвимость обнаружена в Oracle9i Release 2; Oracle9i Release 1; Oracle8i (8.1.x all releases)

Заплату можно скачать отсюда

http://metalink.oracle.com

или введите имя

CAPTCHA