В Oracle Database Server найдена критическая уязвимость: выполнение кода

Источник: Cnews

В Oracle Database Server обнаружена критическая уязвимость, позволяющая авторизованным пользователям вызывать переполнение буфера и выполнять произвольный код в системе, где установлено приложение.

По данным ИБ-компании iDefense, код процедуры XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA при использовании сразу обоих параметров Owner и Name для создания SQL-запроса не проверяет их на максимально допустимую длину перед копированием данных в буфер памяти фиксированной длины. В результате происходит перезапись других данных и, при наличии специально сконструированных параметров, - перехват управления встроенным в них кодом. Код выполняется с привилегиями приложения.

Уязвимости подвержена версия 10 Release 2 и, возможно, более ранние. Эксплойт к уязвимости выпущен 2 ноября.

По данным iDefense, Oracle была уведомлена об уязвимости и намерена ее устранить в четвертом ежеквартальном обновлении (Critical Patch Update) 2007 г.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=7854