Vulnerabilidad de desbordamiento de búfer en Oracle
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Obtener acceso |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto con cuenta |
System information
|
Property |
Value |
Affected manufacturer |
Comercial Software |
Affected software |
Oracle9i Database Release 2
Oracle9i Database Release 1,
Oracle8i Database
Oracle Database 8
Oracle Database 7.3.x |
Description
|
Se ha detectado una vulnerabilidad de desbordamiento de búfer en el servidor Oracle. El desbordamiento se puede producir, concretamente, en la petición CREATE DATABASE LINK que permite, a un usuario autenticado, la ejecución de código arbitrario con privilegios del servidor. |
Solution
|
Actualización de software
Oracle
Consulte el boletín de oracle y descargue el parche adecuado a su versión y plataforma
http://metalink.oracle.com |
Standar resources
|
Property |
Value |
CVE |
NULL |
BID |
NULL |
Other resources
|
Oracle Database Server Buffer Overflow Vulnerability
http://marc.theaimsgroup.com/?l=bugtraq&m=105162831008176&w=2
Oracle Security Advisory
http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf |