一、 漏洞 CVE-2007-0270 基础信息
漏洞信息
# N/A

## 漏洞概述
存在一个缓冲区溢出漏洞,位于 Oracle Database 9.2.0.7 和 10.1.0.4 版本的 `SYS.DBMS_DRS` 组件中。攻击者可以通过 `SYS.DBMS_DRS` 中的 `GET_PROPERTY` 函数远程执行任意代码或导致服务中断(崩溃)。

## 影响版本
- Oracle Database 9.2.0.7
- Oracle Database 10.1.0.4

## 漏洞细节
攻击者可以利用 `SYS.DBMS_DRS` 包中的 `GET_PROPERTY` 函数触发缓冲区溢出。此漏洞允许远程认证用户造成服务崩溃或执行任意代码。

## 影响
- 服务中断(崩溃)
- 任意代码执行
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in SYS.DBMS_DRS in Oracle Database 9.2.0.7 and 10.1.0.4 allows remote authenticated users to cause a denial of service (crash) or execute arbitrary code via the GET_PROPERTY function in SYS.DBMS_DRS, aka DB03.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Database Server中GET_PROPERTY函数缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle Database Server的DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出。任何对SYS.DBMS_DRS拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程;
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0270 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0270 的情报信息