CVE - CVE - 2003 - 0096

CVE-ID
cve - 2003 - 0096	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
多个缓冲区溢出在数据库Oracle 9 i 2发布,版本1,8我8.1.7,和8.0.6允许远程攻击者通过(1)执行任意代码很长TO_TIMESTAMP_TZ函数转换字符串参数,(2)长TZ_OFFSET时区参数函数,或(3)长目录参数BFILENAME函数。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:6847 URL: http://www.securityfocus.com/bid/6847 报价:6848 URL: http://www.securityfocus.com/bid/6848 报价:6850 URL: http://www.securityfocus.com/bid/6850 BUGTRAQ: 20030217甲骨文TO_TIMESTAMP_TZ远程系统缓冲区溢出(# NISR16022003b) URL: http://marc.info/?l=bugtraq&m=104549743326864&w=2 BUGTRAQ: 20030217甲骨文TZ_OFFSET远程系统缓冲区溢出(# NISR16022003c) URL: http://marc.info/?l=bugtraq&m=104549782327321&w=2 BUGTRAQ: 20030217甲骨文bfilename函数缓冲区溢出漏洞(# NISR16022003e) URL: http://marc.info/?l=bugtraq&m=104550346303295&w=2 证书:ca - 2003 - 05 URL: http://www.cert.org/advisories/ca - 2003 - 05. - html CERT-VN: VU # 663786 URL: http://www.kb.cert.org/vuls/id/663786 CERT-VN: VU # 743954 URL: http://www.kb.cert.org/vuls/id/743954 CERT-VN: VU # 840666 URL: http://www.kb.cert.org/vuls/id/840666 CIAC: n - 046 URL: http://www.ciac.org/ciac/bulletins/n - 046. shtml 确认:http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf 确认:http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf 确认:http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf MISC: http://www.nextgenss.com/advisories/ora-bfilebo.txt MISC: http://www.nextgenss.com/advisories/ora-tmstmpbo.txt MISC: http://www.nextgenss.com/advisories/ora-tzofstbo.txt VULNWATCH: 20030217甲骨文TZ_OFFSET远程系统缓冲区溢出(# NISR16022003c) URL: http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0075.html VULNWATCH: 20030217甲骨文bfilename函数缓冲区溢出漏洞(# NISR16022003e) URL: http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0083.html VULNWATCH: 20030217甲骨文未经身份验证的远程系统妥协(# NISR16022003a) URL: http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0073.html XF: oracle-bfilename-directory-bo (11325) URL:~~http://www.iss.net/security_center/static/11325.php~~(过时的源-检查机器Wayback存档) XF: oracle-totimestamptz-bo (11327) URL:~~http://www.iss.net/security_center/static/11327.php~~(过时的源-检查机器Wayback存档) XF: oracle-tzoffset-bo (11326) URL:~~http://www.iss.net/security_center/static/11326.php~~(过时的源-检查机器Wayback存档)
分配中央社
主教法冠公司
创建日期记录
20030218	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
修改(20071016)
票(遗留)
接受(4)贝克,科尔,墙。法国人无操作(2)Christey,考克斯
评论(遗留)
省略8.0.6 Christey >修改描述,Oracle咨询不列表。(然而,NGSSoftware,也许是错误的结果或复制粘贴错误的咨询)。CIAC: n - 046 URL: http://www.ciac.org/ciac/bulletins/n - 046. shtml报价:6850 URL: http://www.securityfocus.com/bid/6850报价:6847 URL: http://www.securityfocus.com/bid/6847报价:6848 URL: http://www.securityfocus.com/bid/6848 MISC: http://www.nextgenss.com/advisories/ora-bfilebo.txt MISC: http://www.nextgenss.com/advisories/ora-tzofstbo.txt MISC: http://www.nextgenss.com/advisories/ora-tmstmpbo.txt
提出(遗留)
20030317
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2003 - 0096