Security Lab

Переполнение буфера в Oracle8i

Дата публикации:08.04.2002
Всего просмотров:1046
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: The Oracle 8i TNS (Transparent Network Substrate) – процесс, ответственный за установление и поддержание удаленной связи с сервисом баз данных Oracle.

Уязвимость найдена в некоторых версиях Oracle 8i для Unix. Локальный злоумышленник, способный выполнять tnslsnr процесс, может передавать параметр командной строки с завышенными размерами и вызывать переполнение буфера, с возможностью выполнения произвольного кода с правами пользователя 'oracle'.

Уязвимость найдена в Oracle8i 8.1.5

Ссылки: эксплоит
Источник