Множественные переполнения буфера в базе данных Oracle

17.02.2003 | 15:22
Множественные переполнения буфера обнаружены в нескольких функциях и программах в Oracle Database Server. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимом сервере.

Переполнение буфера обнаружено в параметре DIRECTORY в функции BFILENAME в Oracle Database Server.

Переполнение буфера обнаружено в нескольких параметрах в функции TZ_OFFSET в базе данных Oracle.

Переполнение буфера обнаружено в функции TO_TIMESTAMP_TZ в базе данных Oracle.

Переполнение буфера обнаружено в программе ORACLE.EXE в базе данных Oracle9i. Согласно сообщению, эта уязвимость может эксплуатироваться через клиентское приложение, которое должным образом не ограничивает размер данных, посланных серверу.

Дополнительная информация об обнаруженных уязвимостях будет опубликована позже. Уязвимость обнаружена в Oracle9i Database Release 2, Oracle9i Database Release 1, Oracle8i Database v 8.1.7, Oracle8 Database v 8.0.6.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код