Vulnerability Bulletins |
Ejecución remota de código en Oracle por desbordamiento de búfer con "wrapped procedures" |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Oracle 9i Oracle 10g |
Description |
|
|
Se ha descubierto una vulnerabilidad en el servidor de bases de datos Oracle. Su explotación permitiría a un usuario legítimo ejecutar código arbitrario en el sistema con los privilegios del usuario Oracle. La vulnerabilidad consiste en un desbordamiento de búfer que puede producirse al crear procedimientos de tipo "wrapped" (cifrados) con datos especialmente diseñados. |
|
Solution |
|
|
Actualización de software Oracle Instale el parche #68 http://metalink.oracle.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Bugtraq Archive - Oracle wrapped procedure overflow http://www.securityfocus.com/archive/1/385326 NGSSoftware - Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g http://www.nextgenss.com/advisories/oracle-01.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido. | 2004-12-24 |