В модуле PL/SQL можно удаленно переполнить
буфер. Запрос чрезмерно длинной страницы
помощи заставит буфер выйти за пределы
отведенного ему пространства, что дает
возможность переписать переменные стека,
включая адрес возврата. В результате,
удаленный нападающий может выполнить
произвольный код с правами web сервера.

На системах Microsoft Windows NT снабженный
нападающим код будет выполнен с
привилегиями system.

Должно быть отмечено, что попытки
пользователя обратится к странице /admin_/page,
потребуют ввода имени пользователя/пароля.
Однако, при попытке напрямую обратится к
страницам помощи, ввод пароля не требуется.

Уязвимость найдена в Oracle Oracle 9i Application Server
для всех операционных систем.



Оставить мнение