racle Database Server 缓冲区溢出漏洞

漏洞信息详情

racle Database Server 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200503-055
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0701
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2004-09-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Nick DeBaggis nde…

Microsoft Windows图形设备接口(GDI+)是为用户提供在屏幕和打印机上显示信息的API。GDI+也能处理JPEG图象文件。

GDI+ (Gdiplus.dll)在处理畸形JPEG文件时存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意JPEG文件，以用户进程权限在系统上执行任意指令。

Microsoft报告Windows XP、Windows XP Service Pack 1和Windows Server 2003操作系统下的组件存在此问题，由于兼容性问题，部分第三方应用程序安装了这些受影响的组件，包括Office XP， Visio 2002、Project 2002、Office 2003、Visio 2003和Project 2003。如果这些应用程序安装在系统上，并且使用Windows XP、Windows XP Service Pack 1或Windows Server 2003操作系统，用户必须安装此补丁。

必须注意的是第三方的应用程序，只要安装受此漏洞影响的组件，任何应用程序使用Gdiplus.dll处理JPEG图象，就会受到此漏洞攻击。

远程攻击者可以通过构建特殊的JPEG文件，通过WEB连接，EMAIL附件等形式，诱使用户处理，来触发此漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293737.1

Information about Application Server Patch Availability can be found at the following location:

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293738.1

Information about Oracle Collaboration Suite Patch Availability can be found at the following location:

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293740.1

Information about Oracle E-Business Patch Availability can be found at the following location:

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293741.1

来源: MISC

链接:http://www.argeniss.com/research/ARGENISS-ADV-030501.txt

来源: BUGTRAQ

名称: 20050307 – Argeniss – Oracle Database Server Directory transversal

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111023635928211&w=2

来源: FULLDISC

名称: 20050307 – Argeniss – Oracle Database Server Directory transversal

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-March/032273.html