Oracle Database Server中GET_PROPERTY函数缓冲区溢出漏洞

漏洞信息详情

Oracle Database Server中GET_PROPERTY函数缓冲区溢出漏洞

• CNNVD编号：CNNVD-200701-185
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0270
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2001-10-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-12-09
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Andy Davis adviso…

Oracle Database是一款商业性质大型数据库系统。

Oracle Database Server的DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出。任何对SYS.DBMS_DRS拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程；

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html?_template=/o

US-CERT Technical Alert: TA07-017A

名称: TA07-017A

链接:http://www.us-cert.gov/cas/techalerts/TA07-017A.html

来源: www.oracle.com

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html

来源: SECUNIA

名称: 23794

链接:http://secunia.com/advisories/23794

来源: XF

名称: oracle-cpu-jan2007(31541)

链接:http://xforce.iss.net/xforce/xfdb/31541

来源: BID

名称: 22083

链接:http://www.securityfocus.com/bid/22083

来源: BUGTRAQ

名称: 20070718 Oracle Database Buffer overflow vulnerabilities in procedure DBMS_DRS.GET_PROPERTY (DB03)

链接:http://www.securityfocus.com/archive/1/archive/1/474050/100/0/threaded

来源: BUGTRAQ

名称: 20070124 Oracle Buffer Overflow in DBMS_DRS.GET_PROPERTY

链接:http://www.securityfocus.com/archive/1/archive/1/458036/100/0/threaded

来源: MISC

链接:http://www.appsecinc.com/resources/alerts/oracle/2007-04.shtml

来源: SECTRACK

名称: 1017522

链接:http://securitytracker.com/id?1017522

来源: OSVDB

名称: 32909

链接:http://osvdb.org/32909

来源：NSFOCUS
名称：9836※10674※9335※7785※9492※9333※9242※9332※11525※11645※11647※9334※
链接：http://www.nsfocus.net/vulndb/9836※10674※9335※7785※9492※9333※9242※9332※11525※11645※11647※9334※