Oracle Reports Server存在缓冲溢出

发布时间：2002-06-13
更新时间：2002-06-13
严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：服务器模式

受影响系统

Oracle 9iAS Reports Server all

详细描述
Oracle's Report Server中的基于CGI的程序存在缓冲溢出。

使用setauth方式通过提交超长数据库名参数给rwcgi60，攻击者可以覆盖堆栈中返回地址，并以进程权限执行任意命令。

测试代码
无

解决方案
无

相关信息
NGSSoftware Insight Security Research (nisr@ngssoftware.com)
参考：http://archives.neohapsis.com/archives/bugtraq/2002-06/0096.html