Security Lab

Переполнение буфера в Oracle 9iAS PL/SQL

Дата публикации:08.02.2002
Всего просмотров:2078
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Oracle 9iAS web service увеличивает производительность Apache web сервера. Служба включает Apach модуль для поддержки PL/SQL.

Модуль Oracle 9iAS PL/SQL уязвим к нескольким переполнением буфера. Эксплуатация этой уязвимости позволяет удаленное выполнение произвольного кода.

На Windows системах, модуль выполняется с системными привилегиями. На Unix системах, Web сервер может выполняться с привилегиями пользовательского уровня.

Уязвимость найдена в Oracle Oracle9i 9.0 - 9.0.1, Oracle Oracle9iAS Web Cache 2.0.0.0 - 2.0.0.3

Ссылки: Источник