http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-050

ApplicationServer是一款商业性质Web应用开发系统，由Oracle公司分发和维护。ApplicationServer存在格式化串溢出漏洞，可导致远程攻击者以Web进程的权限在目标系统上执行任意指令。OracleTNSListener存在格式化串溢出漏洞，导致攻击者可以通过精心提供格式字符串数据导致写内存任意数据，从而以Web进程的权限在目标系统上执行任意指令。在Oracle提供补丁之后，NGSSoftware将提供详细技术细节。

http://www.securityfocus.com/bid/4844※http://xforce.iss.net/xforce/xfdb/10183※http://www.nextgenss.com/vna/ora-ias.txt※http://www.securityfocus.com/bid/4844※http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1638※http://www.nextgenss.com/vna/ora-ias.txt※http://www.oracle.com