![]() |
CERTA Centre d'Expertise gouvernemental de |
![]() |
|
Affaire suivie par : CERTA Objet : Vulnérabilité d'Oracle
10g
Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document. 1 RisqueExécution de code arbitraire à distance. 2 Systèmes affectésOracle version 10g R2.3 RésuméUne vulnérabilité d'Oracle 10g permet à une personne distante d'exécuter du code arbitraire.4 DescriptionUne vulnérabilité a été découverte dans la version 10g R2 de la base de données Oracle. Cette vulnérabilité est due à un débordement de mémoire au niveau de la procédure XDB_PITRIG_PKG.PITRIG_DROPMETADATA, via une très grande taille des arguments OWNER et NAME.L'exploitation de cette vulnérabilité conduit à l'exécution de code arbitraire à distance. 5 SolutionSe référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). 6 Documentation
Gestion détaillée du document
CERTA 2013-02-11 |
||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||