Security Lab

Множественные переполнения буфера в базе данных Oracle

Дата публикации:17.02.2003
Всего просмотров:994
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Множественные переполнения буфера обнаружены в нескольких функциях и программах в Oracle Database Server. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимом сервере.
  1. Переполнение буфера обнаружено в параметре DIRECTORY в функции BFILENAME в Oracle Database Server.
  2. Переполнение буфера обнаружено в нескольких параметрах в функции TZ_OFFSET в базе данных Oracle.
  3. Переполнение буфера обнаружено в функции TO_TIMESTAMP_TZ в базе данных Oracle.
  4. Переполнение буфера обнаружено в программе ORACLE.EXE в базе данных Oracle9i. Согласно сообщению, эта уязвимость может эксплуатироваться через клиентское приложение, которое должным образом не ограничивает размер данных, посланных серверу.
Дополнительная информация об обнаруженных уязвимостях будет опубликована позже. Уязвимость обнаружена в Oracle9i Database Release 2, Oracle9i Database Release 1, Oracle8i Database v 8.1.7, Oracle8 Database v 8.0.6
Ссылки: Oracle database bugs