Отказ в обслуживании в Oracle 10g TNS Listener

Дата публикации:
27.12.2004
Всего просмотров:
1101
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10g TNS Listener

Описание:
Обнаружена уязвимость в Oracle 10g TNS Listener. Удаленный атакующий может вызвать отказ в обслуживании.

Удаленный атакующий может послать специально сформированный service_register_NSGR запрос и вызвать отказ в обслуживании. Атакующий может изменить смещение для указателя (182 байт в запросе) например на 0xCC вместо 5 и вызвать отказ в обслуживании.

URL производителя: www.oracle.com

Решение: Установите обновление с сайта:
http://metalink.oracle.com

Ссылки: Oracle 10g TNS Listener DoS

или введите имя

CAPTCHA