VULHUB ™

Oracle是一款大型的商用数据库系统。 Oracle数据库PITRIG_DROPMETADATA过程实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Oracle数据库的XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA过程会使用两个参数：OWNER和NAME。Oracle的内部函数未经充分验证便使用了这些参数的长度创建SQL查询，因此如果这两个字段组合起来的长度超长的话，就可以触发缓冲区溢出，导致执行任意指令。利用这个漏洞要求认证，但无需特殊的权限。

Oracle是一款大型的商用数据库系统。 Oracle数据库PITRIG_DROPMETADATA过程实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Oracle数据库的XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA过程会使用两个参数：OWNER和NAME。Oracle的内部函数未经充分验证便使用了这些参数的长度创建SQL查询，因此如果这两个字段组合起来的长度超长的话，就可以触发缓冲区溢出，导致执行任意指令。利用这个漏洞要求认证，但无需特殊的权限。