VULHUB ™

Oracle是一款企业级数据库服务程序，占有54\\%市场份额。 Oracle的数据库连接功能对参数缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行典型缓冲区溢出攻击，可能以Oralce进程权限在系统上执行任意指令。 Oracle提供数据库连接功能，允许从其他数据库服务器查询当前数据库。提供超长的参数给\'\'CREATE DATABASE LINK\'\'查询的连接字符串(默认情况下，\'\'CREATE DATABASE LINK\'\'权限只分配给连接用途，多数情况下大多数帐户拥有此权限，权限可比SCOTT和ADAMS还低。)： CREATE DATABASE LINK ngss CONNECT TO hr IDENTIFIED BY hr USING \'\'longstring\'\' 通过建立特殊的数据库连接然后执行如下命令： select * from table@ngss 就可以触发缓冲区溢出，覆盖堆栈返回地址。精心构建提交数据可以导致以Oralce进程权限在系统上执行任意指令。 不过厂商认为，除非Oracle数据库直接连接到Internet，否则远程攻击不太可能。

Oracle是一款企业级数据库服务程序，占有54\\%市场份额。 Oracle的数据库连接功能对参数缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行典型缓冲区溢出攻击，可能以Oralce进程权限在系统上执行任意指令。 Oracle提供数据库连接功能，允许从其他数据库服务器查询当前数据库。提供超长的参数给\'\'CREATE DATABASE LINK\'\'查询的连接字符串(默认情况下，\'\'CREATE DATABASE LINK\'\'权限只分配给连接用途，多数情况下大多数帐户拥有此权限，权限可比SCOTT和ADAMS还低。)： CREATE DATABASE LINK ngss CONNECT TO hr IDENTIFIED BY hr USING \'\'longstring\'\' 通过建立特殊的数据库连接然后执行如下命令： select * from table@ngss 就可以触发缓冲区溢出，覆盖堆栈返回地址。精心构建提交数据可以导致以Oralce进程权限在系统上执行任意指令。 不过厂商认为，除非Oracle数据库直接连接到Internet，否则远程攻击不太可能。