Множественные переполнения буфера обнаружены в нескольких функциях и программах в Oracle Database Server. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимом сервере. 

Переполнение буфера обнаружено в параметре DIRECTORY в функции BFILENAME в Oracle Database Server. 
Переполнение буфера обнаружено в нескольких параметрах в функции TZ_OFFSET в базе данных Oracle. 
Переполнение буфера обнаружено в функции TO_TIMESTAMP_TZ в базе данных Oracle. 
Переполнение буфера обнаружено в программе ORACLE.EXE в базе данных Oracle9i. Согласно сообщению, эта уязвимость может эксплуатироваться через клиентское приложение, которое должным образом не ограничивает размер данных, посланных серверу. 

Дополнительная информация об обнаруженных уязвимостях будет опубликована позже. Уязвимость обнаружена в Oracle9i Database Release 2, Oracle9i Database Release 1, Oracle8i Database v 8.1.7, Oracle8 Database v 8.0.6.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии