Oracle是一款大型的商用數(shù)據(jù)庫(kù)系統(tǒng)�。
Oracle數(shù)據(jù)庫(kù)PITRIG_DROPMETADATA過(guò)程實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞���,遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器���。
Oracle數(shù)據(jù)庫(kù)的XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA過(guò)程會(huì)使用兩個(gè)參數(shù):OWNER和NAME。Oracle的內(nèi)部函數(shù)未經(jīng)充分驗(yàn)證便使用了這些參數(shù)的長(zhǎng)度創(chuàng)建SQL查詢(xún)�,因此如果這兩個(gè)字段組合起來(lái)的長(zhǎng)度超長(zhǎng)的話,就可以觸發(fā)緩沖區(qū)溢出����,導(dǎo)致執(zhí)行任意指令。利用這個(gè)漏洞要求認(rèn)證�����,但無(wú)需特殊的權(quán)限���。
受影響系統(tǒng)和軟件:
Oracle, Oracle10g Database Server, Release 2
參考資源一:
http://www.securitytracker.com/id?1018908
參考資源二:
http://www.securityfocus.com/bid/26374
參考資源三:
http://www.frsirt.com/english/advisories/2007/3803
致謝:
該漏洞由VeriSign iDefense Labs發(fā)現(xiàn)����。
