漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Oracle Database 9.0.1.5 和 9.2.0.7 版本中存在未指定漏洞,该漏洞与 Log Miner 组件和 sys.dbms_log_mnr 权限有关,即 DB04 漏洞。有独立研究人员称,这是一个存在于 SYS.DBMS_LOGMNR 包的 ADD_LOGFILE 程序中的缓冲区溢出漏洞,可导致代码执行。
## 影响版本
- Oracle Database 9.0.1.5
- Oracle Database 9.2.0.7
## 漏洞细节
该漏洞与 Log Miner 组件及其相关权限 sys.dbms_log_mnr 有关。这被认为是一个缓冲区溢出漏洞,在 SYS.DBMS_LOGMNR 包中的 ADD_LOGFILE 过程中存在。
## 影响
漏洞允许攻击者通过缓冲区溢出执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Oracle Database 9.0.1.5 and 9.2.0.7 has unknown impact and attack vectors related to the Log Miner component and sys.dbms_log_mnr privileges, aka DB04. NOTE: Oracle has not disputed a reliable researcher claim that this is a buffer overflow in the ADD_LOGFILE procedure for the SYS.DBMS_LOGMNR package that allows code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle SYS.DBMS_LOGMNR权限提升和拒绝服务漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。Oracle Database Server的DBMS_LOGMNR软件包中提供了用于初始化LogMiner工具的过程,该软件的ADD_LOGFILE过程中存在缓冲区溢出。任何对SYS.D
CVSS信息
N/A
漏洞类别
授权问题