Risque
Exécution de code arbitraire.
Systèmes affectés
- Oracle 9i Release 1 et 2 ;
- Oracle 8i.
Résumé
Une vulnérabilité a été découverte dans l'exécutable EXTPROC d'Oracle Database.
Description
Une vulnérabilité de type débordement de mémoire a été découverte dans l'exécutable EXTPROC d'Oracle Database. Un utilisateur authentifié à la base et possédant les privilèges CREATE LIBRARY
ou CREATE ANY LIBRARY
peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire sur le serveur.
Solution
Appliquer le correctif fourni par Oracle suivant la version affectée (cf. Documentation).
Documentation
Alerte de sécurité #57 d'Oracle :
http://otn.oracle.com/deploy/security/pdf/2003alert57.pdf