Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Атаки с использованием переполнения буфера встречаются часто и нередко приводят к серьезной компрометации систем и баз данных. В ходе проведения такой атаки эксплуатируется уязвимость в одном из компонентов программного обеспечения. Подобные уязвимости связаны с ошибками разработки и программирования, особенно в механизмах проверки и ограничения входных данных. При проведении атаки, направленной на переполнение буфера, входные данные, поступившие от злоумышленника, сохраняются в памяти без проверки их размера. С помощью специально сформированных входных данных злоумышленник может управлять поведением программы, например, выполнять вредоносные действия от имени и с привилегиями этой программы.
Атаки, использующие переполнение буфера, часто приводят к полной компрометации системы и позволяют злоумышленникам выполнить следующие действия:
- нарушить работу системы, базы данных или приложения, тем самым сделав соответствующий ресурс недоступным для пользователей системы;
- проникнуть в систему и внедрить в нее скрытое вредоносное содержимое, например, троянскую программу или вирус;
- нарушить целостность информации, хранящейся в базе данных, добавив ложную информацию.
В Oracle присутствует уязвимость, которая позволяет злоумышленникам вызвать переполнение буфера. Уязвима процедура/функция PITRIG_DROPMETADATA в пакете XDB.XDB_PITRIG_PKG. Уязвимость связана с тем, что для параметров OWNER и NAME некорректно проверяются граничные значения . В случае успешной эксплуатации злоумышленник, действующий удаленно и прошедший аутентификацию, сможет выполнить произвольный код в системе с привилегиями учетной записи базы данных.
Атаки, использующие переполнение буфера, часто приводят к полной компрометации системы и позволяют злоумышленникам выполнить следующие действия:
- нарушить работу системы, базы данных или приложения, тем самым сделав соответствующий ресурс недоступным для пользователей системы;
- проникнуть в систему и внедрить в нее скрытое вредоносное содержимое, например, троянскую программу или вирус;
- нарушить целостность информации, хранящейся в базе данных, добавив ложную информацию.
В Oracle присутствует уязвимость, которая позволяет злоумышленникам вызвать переполнение буфера. Уязвима процедура/функция PITRIG_DROPMETADATA в пакете XDB.XDB_PITRIG_PKG. Уязвимость связана с тем, что для параметров OWNER и NAME некорректно проверяются граничные значения . В случае успешной эксплуатации злоумышленник, действующий удаленно и прошедший аутентификацию, сможет выполнить произвольный код в системе с привилегиями учетной записи базы данных.
Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2007-4517
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4517
Наименование: CVE-2007-4517
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4517