Security Lab

Удаленное переполнение буфера в Oracle Database Server

Дата публикации:18.02.2003
Всего просмотров:1159
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Сервер базы данных ORACLE уязвим к годному для удаленного использования переполнению буфера. Уязвимость может эксплуатироваться без предварительной авторизации.

Переполнение обнаружено в опознавательном процессе с сервером базы данных ORACLE. Представляя длинное имя пользователя при попытке зарегистрироваться на сервере базы данных, нападающий может переполнить стековый буфер и выполнить произвольный код с привилегиями процесса базы данных. На UNIX/LINUX системах это учетная запись "Oracle", на Windows системах – “Local System”. Поскольку большинство клиентских приложений для ORACLE обрезают длинное имя пользователя, для эксплуатации этой уязвимости нападающий должен создать собственного клиента. Проверить уязвимость можно с использованием утилиты LOADPSP, расположенной в "bin" каталоге в OracleHomeInstallDirectory. На windows системах запустите:

C:\ora9ias\BIN>loadpsp -name -user LONGUSERNAME/tiger@iasdb myfile
Уязвимость обнаружена в Oracle9i Database Release 2, 9i Release 1, 8i, 8.1.7, 8.0.6 для всех платформ
Ссылки: Oracle unauthenticated remote system compromise (#NISR16022003a)