Локальное переполнение буфера в базе данных Oracle

Дата публикации:
21.10.2003
Всего просмотров:
808
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Database 9.2.0.4.0

Описание: Переполнение буфера обнаружено в базе данных Oracle. Локальный пользователь может выполнить произвольный код с поднятыми привилегиями на целевой системе.

Локальный пользователь может представить чрезмерно длинную argv[1] строку к базе данных, чтобы переполнить буфер и выполнить произвольный код с привилегиями пользователя 'oracle'. Уязвимы следующие программы:

      /database/u00/app/oracle/product/9.2.0.1.0/bin/oracle
      /database/u00/app/oracle/product/9.2.0.1.0/bin/oracleO

Пример/Эксплоит: http://www.securitylab.ru/_exploits/oracle_owanage.c.txt

URL производителя:http://www.oracle.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA