Oracle是一款大型的商用數據庫系統(tǒng)�����。
Oracle數據庫PITRIG_DROPMETADATA過程實現上存在緩沖區(qū)溢出漏洞����,遠程攻擊者可能利用此漏洞控制服務器��。
Oracle數據庫的XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA過程會使用兩個參數:OWNER和NAME����。Oracle的內部函數未經充分驗證便使用了這些參數的長度創(chuàng)建SQL查詢�,因此如果這兩個字段組合起來的長度超長的話,就可以觸發(fā)緩沖區(qū)溢出�����,導致執(zhí)行任意指令�����。利用這個漏洞要求認證�����,但無需特殊的權限����。
受影響系統(tǒng)和軟件:
Oracle, Oracle10g Database Server, Release 2
參考資源一:
http://www.securitytracker.com/id?1018908
參考資源二:
http://www.securityfocus.com/bid/26374
參考資源三:
http://www.frsirt.com/english/advisories/2007/3803
致謝:
該漏洞由VeriSign iDefense Labs發(fā)現。
