漏洞标题
N/A
漏洞描述信息
"基于栈的缓冲区溢出在Oracle9i数据库发布版本2和1中的PL/SQLEXTPROC功能中,允许经过验证的数据库用户以及在某些情况下随机的数据库用户通过较长的库名称执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the PL/SQL EXTPROC functionality for Oracle9i Database Release 2 and 1, and Oracle 8i, allows authenticated database users, and arbitrary database users in some cases, to execute arbitrary code via a long library name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle数据库服务器EXTPROC远程缓冲区溢出漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle数据库使用EXTPROC时对库名缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对数据库服务进行缓冲区溢出攻击,可能以数据库进程权限在系统上执行任意指令。 Oracle可以通过调用操作系统的库来扩展存储过程,任何库可被extproc装载。NGSSoftware发现一个漏洞,Oracle可以允许攻击者迫使extproc装载任何操作系统库和执行任何功能。攻击者不需要用户ID或密码。Oracle对此漏洞进行了跟踪和修复,除非本地机器调
CVSS信息
N/A
漏洞类别
授权问题