Boletines de Vulnerabilidades |
Ejecución remota de código en Oracle por desbordamiento de búfer con "wrapped procedures" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Oracle 9i Oracle 10g |
Descripción |
|
Se ha descubierto una vulnerabilidad en el servidor de bases de datos Oracle. Su explotación permitiría a un usuario legítimo ejecutar código arbitrario en el sistema con los privilegios del usuario Oracle. La vulnerabilidad consiste en un desbordamiento de búfer que puede producirse al crear procedimientos de tipo "wrapped" (cifrados) con datos especialmente diseñados. |
|
Solución |
|
Actualización de software Oracle Instale el parche #68 http://metalink.oracle.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Bugtraq Archive - Oracle wrapped procedure overflow http://www.securityfocus.com/archive/1/385326 NGSSoftware - Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g http://www.nextgenss.com/advisories/oracle-01.txt |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido. | 2004-12-24 |