В Oracle Database Server обнаружена критическая уязвимость, позволяющая авторизованным пользователям вызывать переполнение буфера и выполнять произвольный код в системе, где установлено приложение.
По данным ИБ-компании iDefense, код процедуры XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA при использовании сразу обоих параметров Owner и Name для создания SQL-запроса не проверяет их на максимально допустимую длину перед копированием данных в буфер памяти фиксированной длины. В результате происходит перезапись других данных и, при наличии специально сконструированных параметров, - перехват управления встроенным в них кодом. Код выполняется с привилегиями приложения.
Уязвимости подвержена версия 10 Release 2 и, возможно, более ранние. Эксплойт к уязвимости выпущен 2 ноября.
По данным iDefense, Oracle была уведомлена об уязвимости и намерена ее устранить в четвертом ежеквартальном обновлении (Critical Patch Update) 2007 г.