Security Lab

Переполнение буфера в Create Database Link в Oracle

Дата публикации:20.01.2005
Всего просмотров:1505
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Database 8.0.6.3(8), 8.1.7.4(8i), и 9.0.1.4(9i)

Описание:
Уязвимость позволяет удаленному авторизованному пользователю вызвать аварийно завершение работы Oracle.

Удаленный авторизованный пользователь с привилегиями на CONNECT и создание ссылки на базу данных может с помощью специально сформированной строки инициализации соединения вызвать отказ в обслуживании сервера баз данных.

URL производителя: http://www.oracle.com

Решение: Установите обновление с сайта производителя

Ссылки: Buffer Overflow in Create Database Link in Oracle8i - 9i