Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Oracle version 10g R2.

Résumé

Une vulnérabilité d'Oracle 10g permet à une personne distante d'exécuter du code arbitraire.

Description

Une vulnérabilité a été découverte dans la version 10g R2 de la base de données Oracle. Cette vulnérabilité est due à un débordement de mémoire au niveau de la procédure XDB_PITRIG_PKG.PITRIG_DROPMETADATA, via une très grande taille des arguments OWNER et NAME.

L'exploitation de cette vulnérabilité conduit à l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation