发布日期：2003-10-17
更新日期：2003-10-23

受影响系统：

Oracle Oracle9i Standard Edition 9.2.0.4
Oracle Oracle9i Personal Edition 9.2.0.4
Oracle Oracle9i Enterprise Edition 9.2.0.4

描述：

---

BUGTRAQ  ID: 8844
CVE(CAN) ID: CVE-2003-0894

Oracle Database是一款商业性质大型数据库系统。

Oracle数据库包含的'oracle'程序缺少充分缓冲区边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Oralce进程权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源：c0ntex （c0ntex@hushmail.com）
  *>

建议：

---

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com

浏览次数：3587
严重程度：0（网友投票）