Oracle是一款大型的商用數(shù)據(jù)庫系統(tǒng)。
Oracle數(shù)據(jù)庫PITRIG_DROPMETADATA過程實現(xiàn)上存在緩沖區(qū)溢出漏洞����,遠程攻擊者可能利用此漏洞控制服務(wù)器。
Oracle數(shù)據(jù)庫的XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA過程會使用兩個參數(shù):OWNER和NAME����。Oracle的內(nèi)部函數(shù)未經(jīng)充分驗證便使用了這些參數(shù)的長度創(chuàng)建SQL查詢,因此如果這兩個字段組合起來的長度超長的話��,就可以觸發(fā)緩沖區(qū)溢出,導(dǎo)致執(zhí)行任意指令�。利用這個漏洞要求認證,但無需特殊的權(quán)限�。
受影響系統(tǒng)和軟件:
Oracle, Oracle10g Database Server, Release 2
參考資源一:
http://www.securitytracker.com/id?1018908
參考資源二:
http://www.securityfocus.com/bid/26374
參考資源三:
http://www.frsirt.com/english/advisories/2007/3803
致謝:
該漏洞由VeriSign iDefense Labs發(fā)現(xiàn)。
