漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在Oracle 8i 8.1.7及更早版本的透明网络基底(TNS)监听器中,存在缓冲区溢出漏洞。攻击者可以通过向特定命令发送过长的参数来利用此漏洞,从而获取更高权限。
## 影响版本
- Oracle 8i 8.1.7 及更早版本
## 漏洞细节
TNS监听器接受以下命令的长参数:
1. STATUS
2. PING
3. SERVICES
4. TRC_FILE
5. SAVE_CONFIG
6. RELOAD
由于这些命令未正确处理过长的参数,导致缓冲区溢出,攻击者可通过构造恶意的长参数,触发溢出从而执行任意代码或提升权限。
## 漏洞影响
攻击者可能通过远程方式利用此漏洞,并获得系统更高权限,造成严重安全隐患。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Transparent Network Substrate (TNS) Listener in Oracle 8i 8.1.7 and earlier allows remote attackers to gain privileges via a long argument to the commands (1) STATUS, (2) PING, (3) SERVICES, (4) TRC_FILE, (5) SAVE_CONFIG, or (6) RELOAD.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 8i TNS Listener缓冲区溢出漏洞
漏洞描述信息
Oracle 8i自带了一个程序TNS Listener,用于控制远程数据库终端与服务器的通信。 TNS Listener实现上存在缓冲区溢出漏洞,远程攻击者利用这个漏洞可以在目标主机上执行任意代码,而且远程用户并不需要通过什么认证。 对于Windows 2000/NT4系统,TNS Listener是以本地管理员身份运行的,攻击者利用这个漏洞,可以直接获得这台主机的控制权。 对于其它操作系统,TNS Listener是以自己的身份运行的,攻击者利用这个漏洞,可以获得对目标主机的本地访问权限,可以为进一步
CVSS信息
N/A
漏洞类别
授权问题