发布日期：2004-12-23
更新日期：2004-12-28

受影响系统：

Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.0.2
Oracle Oracle10g Enterprise Edition 9.0.4.0
Oracle Oracle10g Enterprise Edition 10.1.0.2
Oracle Oracle10g Personal Edition 9.0.4.0
Oracle Oracle10g Personal Edition 10.1.0.2
Oracle Oracle10g Standard Edition 9.0.4.0
Oracle Oracle10g Standard Edition 10.1.0.2

描述：

---

CVE(CAN) ID: CVE-2004-1369

Oracle Database是一款商业性质大型数据库系统。

Oracle 10g TNS Listener不正确处理畸形service_register_NSGR请求，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

请求的182字节作为偏移量赋给指针，在一般的请求中，此字节值为5，但如果设置为0xCC，攻击者可以使TNS Listener访问任意内存字节，而导致访问冲突产生拒绝服务。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110382524401468&w=2
*>

建议：

---

厂商补丁：

Oracle
------
ORACLE已经发布patch (#68)来修正此漏洞：

http://metalink.oracle.com/

浏览次数：2842
严重程度：0（网友投票）