Oracle Database Server TO_TIMESTAMP_TZ远程缓冲区溢出漏洞发布时间:2003-02-11 更新时间:2003-02-19 严重程度:中 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6847 受影响系统 Oracle Oracle8 8.0.6详细描述 Oracle's database server包含多个函数用于查询,TO_TIMESTAMP_TZ函数可以转换字符串为时区数据类型的时间戳。 TO_TIMESTAMP_TZ函数存在缓冲区溢出漏洞。一般转换为如下方法: SELECT TO_TIMESTAMP_TZ('2003-02-016 12:00:00 -8:00','YYYY-MM-DD HH:MI:SS TZH:TZM') FROM DUAL; 通过提供超长的字符串给第二个参数,可以使攻击者覆盖ORALCE进程返回地址。不过要利用这个漏洞需要合法ID和密码。存在以ORALCE进程执行任意代码的可能。 测试代码 尚无 解决方案 在http://metalink.oracle.com中输入Bug Number 2642439下载新补丁。 相关信息 参考:http://marc.theaimsgroup.com/?l=bugtraq&m=104549743326864&w=2 |
