漏洞标题
N/A
漏洞描述信息
## 漏洞概述
存在一个缓冲区溢出漏洞,位于 Oracle Database 9.2.0.7 和 10.1.0.4 版本的 `SYS.DBMS_DRS` 组件中。攻击者可以通过 `SYS.DBMS_DRS` 中的 `GET_PROPERTY` 函数远程执行任意代码或导致服务中断(崩溃)。
## 影响版本
- Oracle Database 9.2.0.7
- Oracle Database 10.1.0.4
## 漏洞细节
攻击者可以利用 `SYS.DBMS_DRS` 包中的 `GET_PROPERTY` 函数触发缓冲区溢出。此漏洞允许远程认证用户造成服务崩溃或执行任意代码。
## 影响
- 服务中断(崩溃)
- 任意代码执行
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in SYS.DBMS_DRS in Oracle Database 9.2.0.7 and 10.1.0.4 allows remote authenticated users to cause a denial of service (crash) or execute arbitrary code via the GET_PROPERTY function in SYS.DBMS_DRS, aka DB03.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database Server中GET_PROPERTY函数缓冲区溢出漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle Database Server的DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出。任何对SYS.DBMS_DRS拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程;
CVSS信息
N/A
漏洞类别
授权问题