Oracle cmctl - двоичный менеджер контроля подключения. Это приложение содержит проблему переполнения буфера, которая может быть использована локальным юзером, чтобы получить привилегии пользователя Oracle и изменить egid на dba. В дефолтовой инсталляции у пользователя Oracle имеются все database файлы.

Системы уязвимы:
Oracle 8.1.5

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии