VULHUB ™

Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。 Oracle 9i应用服务器使用的DAV模块在记录错误信息时存在格式串错误，远程攻击者可以利用这个漏洞构建恶意请求破坏Oralce进程的堆栈结构，可能以\'\'Oralce\'\'进程权限在系统上执行任意指令。攻击者通过构建恶意格式串发送给服务器，可导致覆盖堆栈中任意地址，可能以Oralce进程权限在系统上执行任意指令。成功利用此漏洞可以获得权限是在Linux/unix系统上为\"Oracle\"权限，而在Windows系统下Local System权限。

Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。 Oracle 9i应用服务器使用的DAV模块在记录错误信息时存在格式串错误，远程攻击者可以利用这个漏洞构建恶意请求破坏Oralce进程的堆栈结构，可能以\'\'Oralce\'\'进程权限在系统上执行任意指令。攻击者通过构建恶意格式串发送给服务器，可导致覆盖堆栈中任意地址，可能以Oralce进程权限在系统上执行任意指令。成功利用此漏洞可以获得权限是在Linux/unix系统上为\"Oracle\"权限，而在Windows系统下Local System权限。