Oracle Database Server Buffer Overflow Vulnerability

 Date de Publication: 2003-04-29
 Titre: Oracle Database Server Buffer Overflow Vulnerability
 K-Otik ID : 0046
 Exploitable à distance : Oui
 Exploitable en local : Non
 

 
 

 * Description Technique - Exploit *
 
Une faille de sécurité de type stack buffer overflow existe dans Oracle Database, qui peut être exploitée en envoyant un long paramètre dans la requête 'CREATE DATABASE LINK'. Ceci permet à un attaquant de contrôler le processus d'exécution d'oracle, et exécuter du code arbitraire ave les droits utilisateur exécutant Oracle ('Oracle' ou 'SYSTEM').
  * Versions Vulnérables *
 
Oracle 8 et 7.3.x.

  * Solution *
 
 http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf


  * Crédits *
 
Faille découverte par l'équipe de NGSSoftware (Avril 2003).

   

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits