Security Lab

Удаленное переполнение буфера в FNDWRR в Oracle E-Business Suite

Дата публикации:27.07.2003
Дата изменения:09.11.2012
Всего просмотров:2282
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Oracle E-Business Suite в FNDWRR CGI приложении. Удаленный пользователь может выполнить произвольный код на системе.

Программа Oracle Applications Web Report Review (FNDWRR) используется для просмотра и регистрации в Web браузере. FNDWRR осуществлен в CGI программе - FNDWRR.exe на UNIX и Linux платформах.

Удаленный пользователь может послать злонамеренный запрос к FNDWRR CGI программе, чтобы выполнить произвольный код на системе, на которой запущен Oracle E-Business Suite. Уязвимость может использоваться через Web браузер, используя чрезмерно длинный URL.

Дополнительные подробности не раскрываются.

Уязвимость обнаружена в Oracle E-Business Suite 11i, Release 1 through Release 8; Oracle Applications, All Releases

Патч можно загрузить отсюда:

http://metalink.oracle.com

Ссылки: Buffer Overflow Vulnerability in Oracle E-Business Suite
Integrigy Security Alert - Oracle E-Business Suite FNDWRR Buffer Overflow