中心编号:NIPC-2007-3624CVE编号:CVE-2007-4517
漏洞级别:中
发布日期:2007-11-08
更新日期:2007-11-09
攻击方式:远程
攻击效果:未授权访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
Oracle是一款大型的商用数据库系统。
Oracle数据库PITRIG_DROPMETADATA过程实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
Oracle数据库的XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA过程会使用两个参数:OWNER和NAME。Oracle的内部函数未经充分验证便使用了这些参数的长度创建SQL查询,因此如果这两个字段组合起来的长度超长的话,就可以触发缓冲区溢出,导致执行任意指令。利用这个漏洞要求认证,但无需特殊的权限。
受影响系统和软件:
Oracle, Oracle10g Database Server, Release 2
参考资源一:
http://www.securitytracker.com/id?1018908
参考资源二:
http://www.securityfocus.com/bid/26374
参考资源三:
http://www.frsirt.com/english/advisories/2007/3803
致谢:
该漏洞由VeriSign iDefense Labs发现。
