• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера во встроенных процедурах

Главная Специалистам База уязвимостей Переполнение буфера во встроенных процедурах

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Переполнение буфера — это атака, при которой злоумышленник отправляет приложению базы данных специально сформированные входные данные, размер которых превышает размер отведенного для них блока памяти. Это может привести к полной компрометации системы.
В Oracle присутствует  уязвимость, которая позволяет злоумышленникам вызвать переполнение буфера. Уязвимы процедуры NUMTOYMINTERVAL, NUMTODSINTERVAL и FROM_TZ, а также  переменная окружения TIME_ZONE.
Как исправить