漏洞起因
边界条件错误
危险等级
中
影响系统
Oracle Oracle10g Standard Edition 10.2.3
Oracle Oracle10g Personal Edition 10.2.3
Oracle Oracle10g Enterprise Edition 10.2.3
不受影响系统
Oracle Oracle10g Standard Edition 10.3.1
Oracle Oracle10g Standard Edition 10.2.5
Oracle Oracle10g Personal Edition 10.3.1
Oracle Oracle10g Personal Edition 10.2.5
Oracle Oracle10g Enterprise Edition 10.3.1
Oracle Oracle10g Enterprise Edition 10.2.5
危害
远程攻击者可以利用漏洞以SYSTEM帐户安全上下文执行任意指令。
攻击所需条件
攻击者必须访问Oracle Secure Backup。
漏洞信息
Oracle Database是一款商业性质的大型数据库。
Oracle Secure Backup存在一个安全漏洞允许远程攻击者执行任意代码,此漏洞利用无需提供任何验证信息。
默认监听TCP 10000端口的Oracle Secure Backup服务守护进程observiced.exe存在缺陷。对连接到端口进行反向查找时缺少正确的边界检查,可触发栈溢出,成功利用此漏洞可以以SYSTEM帐户安全上下文执行任意指令。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html
漏洞提供者
Anonymous
0 条评论。