Уязвимые версии: Oracle Database Server 8i, 9i, и 10g; 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.4, 9.2.0.4, 9.2.0.5, и 10.1.0.2
Описание:
Несколько уязвимостей обнаружено в Oracle Database Server. Удаленный пользователь может получить контроль над сервером базы данных.
В Июле 2004 года, NGSSoftware сообщил о 34 уязвимостях в Oracle Database Server и Application Server, большинство которых имеют критическую опасность. Эти уязвимости включают переполнения буфера, PL/SQL инъекции, отказ в обслуживании и другие уязвимости. Детали об уязвимостях не были опубликованы. NGSSoftware планирует рассказать о деталях в Декабре 2004 года.
В Августе 2004 года, Application Security, Inc. сообщил о 44 переполнениях буфера в Oracle Database Server. Список уязвимых пакетов и параметров: