VULHUB ™

Oracle Database是一款商业性质大型数据库系统。 Oracle 10g在通过extproc执行外部过程时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。 Oracle 10g使用extproc装载库名会使用长度限制，但是长度限制可通过传递环境变量来绕过，不过环境变量在后面的扩展中会导致缓冲区溢出，如\'\'$PATH\'\'是5个字符，这个长度进行了检查，但是当扩展\'\'$PATH\'\'时就会扩展成多个字符，可能造成缓冲区溢出，此漏洞不需要任何帐户就可以触发。

Oracle Database是一款商业性质大型数据库系统。 Oracle 10g在通过extproc执行外部过程时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。 Oracle 10g使用extproc装载库名会使用长度限制，但是长度限制可通过传递环境变量来绕过，不过环境变量在后面的扩展中会导致缓冲区溢出，如\'\'$PATH\'\'是5个字符，这个长度进行了检查，但是当扩展\'\'$PATH\'\'时就会扩展成多个字符，可能造成缓冲区溢出，此漏洞不需要任何帐户就可以触发。