漏洞标题
N/A
漏洞描述信息
## 概述
Oracle Database Server 9i release 2及更早版本中的Oracle Net Services存在基于堆栈的缓冲区溢出漏洞。攻击者可以通过包含具有长USING参数的连接字符串的`CREATE DATABASE LINK`查询来执行任意代码。
## 影响版本
- Oracle Database Server 9i release 2及更早版本
## 细节
该漏洞是由于Oracle Net Services处理`CREATE DATABASE LINK`查询中的USING参数的方式不当导致的。当USING参数过长时,会导致基于堆栈的缓冲区溢出,从而可能允许攻击者执行任意代码。
## 影响
攻击者可以利用此漏洞执行任意代码,从而可能控制数据库服务器,导致数据泄露、完整性损失和可用性问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Oracle Net Services for Oracle Database Server 9i release 2 and earlier allows attackers to execute arbitrary code via a "CREATE DATABASE LINK" query containing a connect string with a long USING parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle数据库连接远程缓冲区溢出漏洞
漏洞描述信息
Oracle是一款企业级数据库服务程序,占有54%市场份额。 Oracle的数据库连接功能对参数缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行典型缓冲区溢出攻击,可能以Oralce进程权限在系统上执行任意指令。 Oracle提供数据库连接功能,允许从其他数据库服务器查询当前数据库。提供超长的参数给'CREATE DATABASE LINK'查询的连接字符串(默认情况下,'CREATE DATABASE LINK'权限只分配给连接用途,多数情况下大多数帐户拥有此权限,权限可比SCOTT和ADAMS
CVSS信息
N/A
漏洞类别
授权问题