Oracle 2008年1月更新修复多个安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 27229 Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2008年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: xDb.XDB_PITRIG_PKG.PITRIG_DROP、xDb.XDB_PITRIG_PKG.PITRIG_TRUNCATE存储过程中存在SQL注入漏洞,允许远程攻击者通过提交恶意查询请求更改口令,或获取口令哈希。 xDb.XDB_PITRIG_PKG.PITRIG_TRUNCATE、xDb.XDB_PITRIG_PKG.PITRIG_DROP存储过程中还存在缓冲区溢出漏洞,允许远程攻击者通过提交恶意查询请求导致数据库崩溃或执行任意指令。 Oracle Application Server 9.0.4.3 Oracle Application Server 10.1.3.3.0 Oracle Application Server 10.1.3.1.0 Oracle Application Server 10.1.3.0.0 Oracle Application Server 10.1.2.2.0 Oracle Application Server 10.1.2.1.0 Oracle Application Server 10.1.2.0.2 Oracle E-Business Suite 12.0.0 - 12.0.3 Oracle E-Business Suite 11.5.9 - 11.5.10 CU2 Oracle PeopleSoft Enterprise Tools 8.49 Oracle PeopleSoft Enterprise Tools 8.48 Oracle PeopleSoft Enterprise Tools 8.22 Oracle Collaboration Suite 10.1.2 Oracle Database 9.2.0.8DV Oracle Database 9.2.0.8 Oracle Database 11.1.0.6 Oracle...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息