Security Lab

Локальное переполнение буфера в базе данных Oracle

Дата публикации:21.10.2003
Всего просмотров:1136
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Database 9.2.0.4.0

Описание: Переполнение буфера обнаружено в базе данных Oracle. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями на целевой системе.

Локальный пользователь может представить чрезмерно длинную argv[1] строку к базе данных, чтобы переполнить буфер и выполнить произвольный код с привилегиями пользователя 'oracle'. Уязвимы следующие программы:

      /database/u00/app/oracle/product/9.2.0.1.0/bin/oracle
      /database/u00/app/oracle/product/9.2.0.1.0/bin/oracleO

Пример/Эксплоит: http://www.securitylab.ru/_exploits/oracle_owanage.c.txt

URL производителя:http://www.oracle.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.