Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Повышение привилегий - атака, в ходе которой злонамеренный пользователь получает привилегии, которыми не обладал до этого, напрямую атакуя механизм разграничения прав. В системах Oracle присутствует уязвимость, которая позволяет провести подобную атаку. Уязвима процедура IMPORT_JVM_PERMS из пакета SYS.DBMS_JVM_EXP_PERMS.
Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2010-0867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0867
http://www.databasesecurity.com/HackingAurora.pdf
http://blog.red-database-security.com/2010/02/04/oracle-11g-0day-exploit-published/
Наименование: CVE-2010-0867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0867
http://www.databasesecurity.com/HackingAurora.pdf
http://blog.red-database-security.com/2010/02/04/oracle-11g-0day-exploit-published/