BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/04/26.html

Переполнение буфера в Oracle
dl // 29.04.03 20:56
Первый шаг при этом - передача длинного параметра в запросе CREATE DATABASE LINK, возможность выполнения которого по умолчанию имеют даже самые низкопривилегированные пользователи.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/26.html]
Далее, обратившись к этому линку обычным select'ом, удается вызвать искомое переполнение буфера, как обычно, приводящее к возможности исполнения на сервере произвольного кода. Атаке подвержены версии Oracle9i Database Release 1 и 2, все версии 8 и 8i. Патч доступен, проверка также включена в NGSSQuirreL for Oracle.

Источник: Oracle patch, NGSSQuirreL for Oracle    
предложить новость  |  обсудить  |  все отзывы (0) [4190]
назад «  » вперед

последние новости
С наступающим // 31.12.22 23:59
Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26
C++ обогнал Java в рейтинге популярности // 12.12.22 16:21
Умер Фредерик Брукс // 24.11.22 09:02
Обход андроидной блокировки // 14.11.22 23:57
Dropbox посеял 130 репозиториев // 02.11.22 02:34
Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25





  Copyright © 2001-2023 Dmitry Leonov Design: Vadim Derkach