Если сделан запрос к pls модулю с установленным HTTP заголовком client
authorization, без определенного типа аутентификации, сервер выдаст ошибку нарушения доступа. Для восстановления нормальных функциональных возможностей потребуется перезагрузка. Как сообщается, уязвимость связанна с ошибкой обработки исключительных состояний, а не переполнением буфера. 

Уязвимость найдена в Oracle Oracle9i 9.0 — 9.0.1, Oracle Oracle9iAS Web Cache 2.0.0.0 — 2.0.0.3



Оставить мнение