Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Уязвимость в пакете Oracle SYS.KUPF$FILE_IN позволяет злоумышленникам вызвать отказ в обслуживании для данного пакета, его компонентов или приложений, которые его используют. Отказ в обслуживании или нестабильная работа программного компонента могут позволить злоумышленникам выполнить следующие действия:
- нарушить работу системы, базы данных или приложения, тем самым сделав соответствующий ресурс недоступным для пользователей системы;
- проникнуть в систему и внедрить в нее скрытое вредоносное содержимое, например, троянскую программу или вирус;
- нарушить целостность информации, хранящейся в базе данных, добавив ложную информацию.
Уязвим параметр GET_FULL_FILENAME в пакете SYS.KUPF$FILE_INT.
- нарушить работу системы, базы данных или приложения, тем самым сделав соответствующий ресурс недоступным для пользователей системы;
- проникнуть в систему и внедрить в нее скрытое вредоносное содержимое, например, троянскую программу или вирус;
- нарушить целостность информации, хранящейся в базе данных, добавив ложную информацию.
Уязвим параметр GET_FULL_FILENAME в пакете SYS.KUPF$FILE_INT.
Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2008-1820
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1820
Источник: CVE
Наименование: CVE-2008-2608
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2608
http://www.Oracle.com/technology/deploy/security/critical-patch-updates/cpujul2008.html
http://www.Oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html
http://www.securityfocus.com/archive/1/491524
Наименование: CVE-2008-1820
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1820
Источник: CVE
Наименование: CVE-2008-2608
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2608
http://www.Oracle.com/technology/deploy/security/critical-patch-updates/cpujul2008.html
http://www.Oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html
http://www.securityfocus.com/archive/1/491524