阿里云漏洞库

漏洞描述

Oracle 9i数据库服务器版本2 9.2.0.3和9.2.0.4、9i版本1 9.0.1.4和9.0.1.5以及8i版本1 8.1.7.4的dbms_system软件包（dbms_system.ksdwrt）中的KSDWRTB函数中的缓冲区溢出允许远程授权用户可以通过很长的第二个参数来执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://archives.neohapsis.com/archives/fulldisclosure/2004-09/0178.html
http://www.idefense.com/application/poi/display?id=135&type=vulnerabilities&f...
http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf
http://www.red-database-security.com/advisory/advisory_20040903_3.htm
http://www.securityfocus.com/bid/11100
https://exchange.xforce.ibmcloud.com/vulnerabilities/17254

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	oracle8i	enterprise_8.1.7.4	-
	运行在以下环境
	应用	oracle	oracle8i	standard_8.1.7.4	-
	运行在以下环境
	应用	oracle	oracle9i	enterprise_9.0.1.4	-
	运行在以下环境
	应用	oracle	oracle9i	enterprise_9.0.1.5	-
	运行在以下环境
	应用	oracle	oracle9i	enterprise_9.2.0.3	-
	运行在以下环境
	应用	oracle	oracle9i	enterprise_9.2.0.4	-
	运行在以下环境
	应用	oracle	oracle9i	personal_9.0.1.4	-
	运行在以下环境
	应用	oracle	oracle9i	personal_9.0.1.5	-
	运行在以下环境
	应用	oracle	oracle9i	personal_9.2.0.3	-
	运行在以下环境
	应用	oracle	oracle9i	personal_9.2.0.4	-
	运行在以下环境
	应用	oracle	oracle9i	standard_9.0.1.4	-
	运行在以下环境
	应用	oracle	oracle9i	standard_9.0.1.5	-
	运行在以下环境
	应用	oracle	oracle9i	standard_9.2.0.3	-
	运行在以下环境
	应用	oracle	oracle9i	standard_9.2.0.4	-

攻击路径

网络
攻击复杂度

N/A
权限要求

一次
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

oracle9i,oracle8i 缓冲区溢出代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况