Oracle数据库服务器DBMS_AQADM_SYS.DBLINK_INFO软件包远程溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188770 漏洞类型 缓冲区溢出
发布时间 2007-10-11 更新时间 2007-10-31
CVE编号 CVE-2007-5504 CNNVD-ID CNNVD-200710-317
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/26235
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-317
|漏洞详情
Oracle是一款大型的商用数据库系统。Oracle捆绑的SYS.DBMS_AQADM_SYS软件包实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。Oracle数据库服务器捆绑的SYS.DBMS_AQADM_SYS软件包用于结合SYS.DBMS_AQADM软件包内部使用以实现Oracle流高级队列(AQ)配置和管理,该软件包的DBLINK_INFO过程中存在缓冲区溢出漏洞。如果Oracle数据库用户对SYS.DBMS_AQADM_SYS软件包拥有EXECUTE权限的话,就可以解发这个溢出,导致拒绝服务或执行任意指令。默认下仅有SYSDBA用户才拥有所必需的权限。
|受影响的产品
Oracle Oracle9i Standard Edition 9.2 .6 Oracle Oracle9i Standard Edition 9.2 .3 Oracle Oracle9i Standard Edition 9.2 .2 Oracle Oracle9i Standard Edition 9.2 .2 Oracle Oracle9i Standard Editio
|参考资料

来源:US-CERT
名称:TA07-290A
链接:http://www.us-cert.gov/cas/techalerts/TA07-290A.html
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
来源:SECTRACK
名称:1018823
链接:http://www.securitytracker.com/id?1018823
来源:BID
名称:26235
链接:http://www.securityfocus.com/bid/26235
来源:BUGTRAQ
名称:20071029TeamSHATTERAlert:OracleDatabaseBufferoverflowvulnerabilityinprocedureDBMS_AQADM_SYS.DBLINK_INFO
链接:http://www.securityfocus.com/archive/1/archive/1/482923/100/100/threaded
来源:VUPEN
名称:ADV-2007-3626
链接:http://www.frsirt.com/english/advisories/2007/3626
来源:VUPEN
名称:ADV-2007-3524
链接:http://www.frsirt.com/english/advisories/2007/3524
来源:MISC
链接:http://www.appsecinc.com/resources/alerts/oracle/2007-08.shtml
来源:SECUNIA
名称:27409
链接:http://secunia.com/advisories/27409
来源:SECUNIA
名称:27251
链接:http://secunia.com/advisories/27251
来源:HP
名称:HPSBMA02133
链接:http://marc.info/?l=bugtraq&m=119332677525918&w=2