Oracle Applications FNDWRR CGI远程缓冲区溢出漏洞发布时间:2003-07-24 更新时间:2003-07-24 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8269 受影响系统 Oracle Applications 10.7详细描述 Oracle Applications FNDWRR CGI程序用于通过Web浏览器从并发管理服务器收取报告,它实现上存在一个缓冲区溢出漏洞,远程攻击者可以发送一个超长的URL导致溢出发生从而执行任意代码。 解决方案 厂商已经发布了补丁: http://metalink.oracle.com 相关信息 Oracle E-Business Suite FNDWRR Buffer Overflow http://www.integrigy.com/alerts/FNDWRRBufferOverflow.htm Oracle Security Alert 56 http://otn.oracle.com/deploy/security/pdf/2003alert56.pdf |
