Oracle数据库Parameter/Statement缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201991 漏洞类型 边界条件错误
发布时间 2004-02-05 更新时间 2006-05-01
CVE编号 CVE-2003-1208 CNNVD-ID CNNVD-200412-010
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-010
|漏洞详情
Oracle是一款大型数据库软件。Oracle在处理部分参数和函数时缺少充分缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以数据库进程权限执行任意指令。Oralce存在多个缓冲区溢出,具体如下:1、TIME_ZONE参数指定默认时区置换,TIME_ZONE仅是一个会话参数,而不是一个初始化参数,一个类似的合法请求为:ALTERSESSIONSETTIME_ZONE='-5:00';TIME_ZONE参数由于缺少充分缓冲区边界检查,提交包含超长字符串的请求可导致触发缓冲区溢出,如:ALTERSESSIONSETTIME_ZONE='';SELECTCURRENT_TIMESTAMP,LOCALTIMESTAMPFROMDUAL;默认情况下,任意用户可以提交此请求。上面的攻击必须使用SCOTT/TIGER帐户。2、NUMTOYMINTERVAL是用于转换N为一个INTERVALYEARTOMONTH,n可以为数字或数字表达式,char_expr可以为CHAR,VARCHAR2,NCHAR,orNVARCHAR2数据类型,类似合法请求为:SELECTlast_name,hire_date,salary,SUM(salary)OVER(ORDERBYhire_dateRANGENUMTOYMINTERVAL(1,'year')PRECEDING)ASt_salFROMemployees;n=1char_expr=yearNUMTOYMINTERVAL函数由于对参数缺少充分缓冲区边界检查,提交包含超长字符串的请求可导致触发缓冲区溢出,如:SELECTlast_name,hire_date,salary,SUM(salary)OVER(ORDERBYhire_dateRANGENUMTOYMINTERVAL(1,'')PRECEDING)ASt_salFROMemployees;默认情况下,任意用户可以提交此请求。上面的攻击必须使用SCOTT/TIGER帐户。3、NUMTODSINTERVAL是用于转换n为INTERVALDAYTOSECOND的函数,n可以为数字或数字表达式,char_expr可以为CHAR,VARCHAR2,NCHAR,orNVARCHAR2数据类型,类似合法请求为:SELECTmanager_id,last_name,hire_date
|参考资料

来源:US-CERTVulnerabilityNote:VU#846582
名称:VU#846582
链接:http://www.kb.cert.org/vuls/id/846582
来源:US-CERTVulnerabilityNote:VU#819126
名称:VU#819126
链接:http://www.kb.cert.org/vuls/id/819126
来源:US-CERTVulnerabilityNote:VU#399806
名称:VU#399806
链接:http://www.kb.cert.org/vuls/id/399806
来源:US-CERTVulnerabilityNote:VU#240174
名称:VU#240174
链接:http://www.kb.cert.org/vuls/id/240174
来源:XF
名称:oracle-multiple-function-bo(15060)
链接:http://xforce.iss.net/xforce/xfdb/15060
来源:BID
名称:9587
链接:http://www.securityfocus.com/bid/9587
来源:OSVDB
名称:3840
链接:http://www.osvdb.org/3840
来源:OSVDB
名称:3839
链接:http://www.osvdb.org/3839
来源:OSVDB
名称:3838
链接:http://www.osvdb.org/3838
来源:OSVDB
名称:3837
链接:http://www.osvdb.org/3837
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/ora_numtoyminterval.txt
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/ora_numtodsinterval.txt
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/ora_from_tz.txt
来源:CIAC
名称:O-093
链接:http://www.ciac.org/ciac/bulletins/o-093