VULHUB ™

Oralce Reports Server是一款由Oracle公司分发的能迅速建立Web报表的系统。 Oralce Reports Server存在缓冲区溢出漏洞，可导致远程攻击者以Reports Server进程的权限在目标系统上执行任意指令。 当攻击者以setauth的方法向服务器提交一个超长的数据库名参数给rwcgi60程序时，会导致其发生缓冲区溢出，精心构建提交数据可能使攻击者以Reports Server进程的权限在目标系统上执行任意指令，在Unix平台下可能只得到一个较小的权限，在Windows平台下则可能得到SYSTEM权限。

Oralce Reports Server是一款由Oracle公司分发的能迅速建立Web报表的系统。 Oralce Reports Server存在缓冲区溢出漏洞，可导致远程攻击者以Reports Server进程的权限在目标系统上执行任意指令。 当攻击者以setauth的方法向服务器提交一个超长的数据库名参数给rwcgi60程序时，会导致其发生缓冲区溢出，精心构建提交数据可能使攻击者以Reports Server进程的权限在目标系统上执行任意指令，在Unix平台下可能只得到一个较小的权限，在Windows平台下则可能得到SYSTEM权限。