VULHUB ™

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。Oracle Web Cache是其中的一个服务器加速器（即反向代理），可提高Web服务器或应用服务器上运行的网站的性能、可伸缩性和可用性。 Oracle Web Cache所有平台存在一个堆溢出问题，远程攻击者可以利用这个漏洞以服务进程的权限在系统上执行任意指令。 Web Cache应用进程从客户端接收到HTTP/HTTPS请求并传递给Oracle HTTP服务器。\"webcached\"进程在处理非法HTTP/HTTPS请求时存在一个堆溢出问题，通过发送包含超长头作为HTTP请求方法可触发此溢出。根据RFC2616，合法的HTTP请求方法为GET， HEAD， POST， PUT， DELETE， TRACE， CONNECT。 针对基于Windows安装的Web缓冲应用，通过提交432字节长的HTTP请求方法头请求，可使ntdll.RtlAllocateHeap引起异常错误： 77FCBF00 MOV DWORD PTR DS：[ESI]， ECX 77FCBF02 MOV DWORD PTR DS：[ECX+4]， ESI 精心构建提交数据可能以进程权限在系统上执行任意指令。

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。Oracle Web Cache是其中的一个服务器加速器（即反向代理），可提高Web服务器或应用服务器上运行的网站的性能、可伸缩性和可用性。 Oracle Web Cache所有平台存在一个堆溢出问题，远程攻击者可以利用这个漏洞以服务进程的权限在系统上执行任意指令。 Web Cache应用进程从客户端接收到HTTP/HTTPS请求并传递给Oracle HTTP服务器。\"webcached\"进程在处理非法HTTP/HTTPS请求时存在一个堆溢出问题，通过发送包含超长头作为HTTP请求方法可触发此溢出。根据RFC2616，合法的HTTP请求方法为GET， HEAD， POST， PUT， DELETE， TRACE， CONNECT。 针对基于Windows安装的Web缓冲应用，通过提交432字节长的HTTP请求方法头请求，可使ntdll.RtlAllocateHeap引起异常错误： 77FCBF00 MOV DWORD PTR DS：[ESI]， ECX 77FCBF02 MOV DWORD PTR DS：[ECX+4]， ESI 精心构建提交数据可能以进程权限在系统上执行任意指令。