Security Lab

Уязвимость форматной строки в утилите LSNRCTL в Oracle

Дата публикации:16.08.2002
Дата изменения:17.10.2006
Всего просмотров:1181
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаружена уязвимость форматной строки в Listener Control utility (LSNRCTL). По умолчанию, Listener позволяет изменять конфигурационные файлы без предварительной идентификации. Нападающий может вставлять спецификации формата в некоторые поля в файле listener.ora, в итоге получая возможность контролировать утилиту LSNRCTL.

Уязвимость обнаружена в Oracle Oracle8i(9i) 8.1.5-9.2

Ссылки: Oracle Listener Control Format Strings