漏洞标题
N/A
漏洞描述信息
在Oracle 9i 9之前的9.2.0.3版本中,多次缓冲区溢出允许本地用户执行任意代码,方法是(1)将TIME_ZONE会话参数设置为长值,或将长参数传递给(2)NUMTOYMINTERVAL,(3)NUMTODSINTERVAL或(4)FROM_TZ函数。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Oracle 9i 9 before 9.2.0.3 allow local users to execute arbitrary code by (1) setting the TIME_ZONE session parameter to a long value, or providing long parameters to the (2) NUMTOYMINTERVAL, (3) NUMTODSINTERVAL or (4) FROM_TZ functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle数据库Parameter/Statement缓冲区溢出漏洞
漏洞描述信息
Oracle是一款大型数据库软件。 Oracle在处理部分参数和函数时缺少充分缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以数据库进程权限执行任意指令。 Oralce存在多个缓冲区溢出,具体如下: 1、TIME_ZONE参数指定默认时区置换,TIME_ZONE仅是一个会话参数,而不是一个初始化参数,一个类似的合法请求为: ALTER SESSION SET TIME_ZONE = '-5:00'; TIME_ZONE参数由于缺少充分缓冲区边界检查,提交包含超长字符串的请求可导致触发缓
CVSS信息
N/A
漏洞类别
授权问题