int(678)

Vulnerability Bulletins


Diversas vulnerabilidades de desbordamiento de búfer en Oracle9i Database

Vulnerability classification

Property Value
Confidence level Probable
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software Oracle9i Database

Description

Se han descubierto diversas vulnerabilidades de desbordamiento de búfer en Oracle9i Database. La explotación de estas vulnerabilidades podría permitir la ejecución de código o el acceso a datos con los privilegios del proceso vulnerable. Oracle suele ejecutarse como usuario System en Windows y como usuario Oracle en Unix.

Solution



Actualización de software
Oracle 9i Database Release 2, version 9.2.0.3
http://metalink.oracle.com

Standar resources

Property Value
CVE
BID

Other resources

CIAC
http://www.ciac.org/ciac/bulletins/o-093.shtml

US-CERT Vulnerability Note VU#819126
http://www.kb.cert.org/vuls/id/819126

US-CERT Vulnerability Note VU#240174
http://www.kb.cert.org/vuls/id/240174

US-CERT Vulnerability Note VU#846582
http://www.kb.cert.org/vuls/id/846582

US-CERT Vulnerability Note VU#399806
http://www.kb.cert.org/vuls/id/399806

Version history

Version Comments Date
1.0 Aviso emitido 2004-03-10
Ministerio de Defensa
CNI
CCN
CCN-CERT