Удаленное переполнение буфера в функции TZ_OFFSET в базе данных Oracle
| Дата публикации: | 18.02.2003 |
| Всего просмотров: | 1264 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Сервер базы данных Oracle содержит функции для использования внутри запросов. Переполнение буфера обнаружено в функции TZ_OFFSET, которая возвращает смещение часового пояса. Например:
SELECT TZ_OFFSET('US/Eastern') FROM DUAL;
Представляя чрезмерно длинную строку символов для имени часового пояса, атакующий может перезаписать сохраненный адрес возврата в стеке процесса Oracle. Для успешной эксплуатации уязвимости атакующий должен предварительно авторизоваться. Так как функция TZ_OFFSET может по умолчанию выполнятся как PUBLIC, то любой пользователь системы может эксплуатировать эту уязвимость. Любой код, снабженный атакующим, будет выполнен с привилегиями учетной записи базы данных. На UNIX/LINUX системах это учетная запись "Oracle", на Windows системах – “Local System”. Также уязвимость позволяет получить полный контроль над базой данных.Уязвимость обнаружена в Oracle9i Database Release 2, 9i Release 1, 8i, 8.1.7, 8.0.6 |