发布日期：2004-12-23
更新日期：2004-12-28

受影响系统：

Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.0.2

描述：

---

BUGTRAQ  ID: 10871
CVE(CAN) ID: CVE-2004-1363

Oracle Database是一款商业性质大型数据库系统。

Oracle 10g在通过extproc执行外部过程时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。

Oracle 10g使用extproc装载库名会使用长度限制，但是长度限制可通过传递环境变量来绕过，不过环境变量在后面的扩展中会导致缓冲区溢出，如'$PATH'是5个字符，这个长度进行了检查，但是当扩展'$PATH'时就会扩展成多个字符，可能造成缓冲区溢出，此漏洞不需要任何帐户就可以触发。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110382345829397&w=2
*>

建议：

---

厂商补丁：

Oracle
------
ORACLE已经发布patch (#68)来修正此漏洞：

http://metalink.oracle.com/

浏览次数：3533
严重程度：0（网友投票）