http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-022

OracleDatabase是一款商业性质大型数据库系统。ORACLE数据库服务程序在拷贝用户名外部数据到本地内存缓冲区时没有进行充分边界检查，远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击，可能以Oracle进程权限在系统上执行任意指令。Oracle数据库服务程序中处理验证请求部分的代码存在远程可利用缓冲区溢出，通过传递超长用户名给服务程序，远程攻击者可以触发基于栈的溢出，精心构建用户名数据可能以Oralce进程权限在系统上执行任意指令，在Linux/Unix系统上为”Oracle”权限，而在Windows系统下LocalSystem权限。多数Oracle的客户端应用程序会截断超长的用户名再提供给数据库，因此攻击者需要写自己的验证客户端来利用这个漏洞。不过NGSSoftware发现有一个客户端工具LOADPSP可以允许超长用户名输入，用户可以用来进行测试，工具在Oracle安装目录下的”bin”目录下。

来源:US-CERTVulnerabilityNote:VU#953746
名称:VU#953746
链接:http://www.kb.cert.org/vuls/id/953746
来源:CERT/CCAdvisory:CA-2003-05
名称:CA-2003-05
链接:http://www.cert.org/advisories/CA-2003-05.html
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
来源:BID
名称:6849
链接:http://www.securityfocus.com/bid/6849
来源:OSVDB
名称:6319
链接:http://www.osvdb.org/6319
来源:XF
名称:oracle-username-bo(11328)
链接:http://www.iss.net/security_center/static/11328.php
来源:CIAC
名称:N-046
链接:http://www.ciac.org/ciac/bulletins/n-046.shtml
来源:BUGTRAQ
名称:20030217Oracleunauthenticatedremotesystemcompromise(#NISR16022003a)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=104549693426042&w;=2