Несколько переполнений буфера обнаружено в базе данных Oracle в EXTPROC
приложении. Удаленный авторизованный пользователь может выполнить
произвольный код. 

Ранее NGSSoftware обнаружил уязвимость в пакете Oralce, которая позволяя
атакующему вынудить EXTPROC загрузить любую библиотеку операционной системы
и выполнять любую функцию. Это нападение не требовало ID пользователя или
пароля. Oracle устранил эту брешь в защите. Любые попытки загрузить
библиотеку будут отклонены, если запрос исходит не их локальной машины. При
этом удаленные попытки загрузки библиотеки регистрируются. Этот процесс
регистрации уязвим к классическому переполнению стека. Представляя чрезмерно
длинное имя библиотеки, удаленный атакующий может перезаписать адрес
возврата на стеке и выполнить произвольный код с LOCAL SYSTEM привилегиями
на Windows системах и с привилегиями пользователя ‘Oracle’ на UNIX системах.
Для успешной эксплуатации уязвимости, удаленный должен иметь привилегии
‘CREATE LIBRARY’ или ‘CREATE ANY LIBRARY’ на базе данных. 

Уязвимость обнаружена в Oracle9i Release 2; Oracle9i Release 1; Oracle8i
(8.1.x all releases).



Оставить мнение