Удаленное переполнение буфера в EXTPROC в базе данных Oracle
| Дата публикации: | 28.07.2003 |
| Всего просмотров: | 1032 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько переполнений буфера обнаружено в базе данных Oracle в EXTPROC приложении. Удаленный авторизованный пользователь может выполнить произвольный код.
Ранее NGSSoftware обнаружил уязвимость в пакете Oralce, которая позволяя атакующему вынудить EXTPROC загрузить любую библиотеку операционной системы и выполнять любую функцию. Это нападение не требовало ID пользователя или пароля. Oracle устранил эту брешь в защите. Любые попытки загрузить библиотеку будут отклонены, если запрос исходит не их локальной машины. При этом удаленные попытки загрузки библиотеки регистрируются. Этот процесс регистрации уязвим к классическому переполнению стека. Представляя чрезмерно длинное имя библиотеки, удаленный атакующий может перезаписать адрес возврата на стеке и выполнить произвольный код с LOCAL SYSTEM привилегиями на Windows системах и с привилегиями пользователя 'Oracle' на UNIX системах. Для успешной эксплуатации уязвимости, удаленный должен иметь привилегии 'CREATE LIBRARY' или 'CREATE ANY LIBRARY' на базе данных. Уязвимость обнаружена в Oracle9i Release 2; Oracle9i Release 1; Oracle8i (8.1.x all releases) Заплату можно скачать отсюда
http://metalink.oracle.com |