Détail d'une fiche vulnérabilité
 
Oracle Session Manipulation set events Overflow 
 
     Fiche

Fiche créée le 2006-09-24 21:14:00, dernière mise à jour le 2008-05-17 02:09:55

A local overflow has been reported in Oracle. The database reportedly fails to check the bounds of a 'alter session set events' command resulting in a buffer overflow. Subsequent examination by third parties indicates that while there may be an overflow present, the privilege required to exploit it would preclude privilege escalation.
 
Oracle Corporation    9.2.0.7  Affected
Oracle Corporation    10.2.0.1  Affected
Oracle Corporation    10.2.0.2  Affected
 
Attack Type :  Input Manipulation
 XSS, SQL injection, file retrieval, directory traversal, overflows, URL encoding.
 Découvert le 2006-07-27 21:13:45
 
Exploit :  Exploit Unknown
 Unsure of exploit status.
 Exploit découvert le 1970-01-01 07:00:00
 
Impact :  Loss of Integrity
 Assurance that data is unaltered by unauthorized persons. Examples: XSS, arbitrary command execution, most overflows, most format strings, SQL injection, unauthorized file modification/deletion/creation, remote file inclusion, etc.
 
Location :  Remote / Network Access
 If network access if required and exploit can be done remotely.
 
Location :  Local Access Required
 Requires a local account, shell access, etc. Any vulnerability that doesn't require network layer to exploit.
 
OSVDB :  Myth / Fake
 The vulnerability appears to be non-existent, a non-issue, a hoax, or disproved by others.
 
 
Référances externes :
OSVDB  29179
  
  
  
  
  
 
 
 
 

 
 


Consultation libre
 
  Remplissez un ou plusieurs des champs ci-dessous :
   
Vendeur
 
Titre
 
Reférence vulnérabilité
 
 
   
 
Alertes personnalisées
 
Vous déterminez grâce à un profile dynamique et assisté, tous vos équipements matériels et logiciels.
Nous vous informerons alors automatiquement, dès qu'une notification de sécurité concernera un ou plusieurs éléments de ce profile.
Chaque notification est précise, comprend de nombreuses informations afin de déterminer le risque et de s'en protéger.
 
Login:
Pass:
 
Inscription Gratuite en ligne
© Power4Security.com - BMS Ltd UK 2007-2008 - un site Power4Website.com
Partenaires : Anti-spam - Hébergement France - MySQL Php Suisse - Hosting Canada - Web Php Maroc - WebmasterMalin
Guide de l'affiliation - Guide du paiement électronique et de l'e-currency - Annuaire du Web - Solution e-commerce - Externalisation et outsourcing
e-Marketing et e-Mailing - Comparaison de services - Comparateur Marchands - Bons plans par email - Tests de personnalité et de QI
SMS API - Forums et Petites Annonces Gratuites - Rencontres - Sonneries - Offres du Web - Arrêter de fumer - Guide des mobiles et PDA