В Oracle Database Server найдена критическая уязвимость: выполнение кодаИсточник: Cnews
В Oracle Database Server обнаружена критическая уязвимость, позволяющая авторизованным пользователям вызывать переполнение буфера и выполнять произвольный код в системе, где установлено приложение. По данным ИБ-компании iDefense, код процедуры XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA при использовании сразу обоих параметров Owner и Name для создания SQL-запроса не проверяет их на максимально допустимую длину перед копированием данных в буфер памяти фиксированной длины. В результате происходит перезапись других данных и, при наличии специально сконструированных параметров, - перехват управления встроенным в них кодом. Код выполняется с привилегиями приложения. Уязвимости подвержена версия 10 Release 2 и, возможно, более ранние. Эксплойт к уязвимости выпущен 2 ноября. По данным iDefense, Oracle была уведомлена об уязвимости и намерена ее устранить в четвертом ежеквартальном обновлении (Critical Patch Update) 2007 г. |