漏洞信息详情

Oracle Application Server PL/SQL远程格式化串溢出漏洞

• CNNVD编号：CNNVD-200205-050
• 危害等级： 超危
  
• CVE编号： CVE-2002-1638
• 漏洞类型： 输入验证
• 发布时间： 2002-05-27
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商：
• 漏洞来源： Next Generation Se...

漏洞简介

Application Server是一款商业性质Web应用开发系统，由Oracle公司分发和维护。 Application Server存在格式化串溢出漏洞，可导致远程攻击者以Web进程的权限在目标系统上执行任意指令。 Oracle TNSListener存在格式化串溢出漏洞，导致攻击者可以通过精心提供格式字符串数据导致写内存任意数据，从而以Web进程的权限在目标系统上执行任意指令。 在Oracle提供补丁之后，NGSSoftware将提供详细技术细节。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在防火墙对Oracle Application Server PL/SQL进行访问控制，只允许可信用户访问。 厂商补丁： Oracle ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com

参考网址

http://www.securityfocus.com/bid/4844※http://xforce.iss.net/xforce/xfdb/10183※http://www.nextgenss.com/vna/ora-ias.txt※http://www.securityfocus.com/bid/4844※http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1638※http://www.nextgenss.com/vna/ora-ias.txt※http://www.oracle.com

受影响实体

暂无

补丁

暂无