VULHUB ™

Oracle Database是一款商业性质大型数据库系统。 Oracle Database的KSDWRT()函数对参数检查缺少充分编辑缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。 拥有执行dbms_system包权限的Oracle用户可以通过使用特殊构建的参数给KSDWRT()处理，可触发缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令。 默认情况下DBA用户拥有对此包的访问权限。

Oracle Database是一款商业性质大型数据库系统。 Oracle Database的KSDWRT()函数对参数检查缺少充分编辑缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。 拥有执行dbms_system包权限的Oracle用户可以通过使用特殊构建的参数给KSDWRT()处理，可触发缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令。 默认情况下DBA用户拥有对此包的访问权限。