CVE-2002-0857
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/09/2002
Última modificación:
03/04/2025
Descripción
Vulnerabilidad de formato de cadenas en la utilidad Oracle Listener Control (lsnrctl) en Oracle 9.2, 9.0, 8.1 y 7.3.4 permite a atacantes remotos ejecutar código arbitrario el sitstema Oracle DBA mediante la introducción de cadenas de formato en ciertas entradas en fichero de configuración listener.ora
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:database_server:7.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:database_server:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:database_server:9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:oracle8i:8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=102933735716634&w=2
- http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
- http://securitytracker.com/id?1005037=
- http://www.kb.cert.org/vuls/id/301059
- http://www.ngssoftware.com/advisories/ora-lsnrfmtstr.txt
- http://www.securityfocus.com/bid/5460
- http://marc.info/?l=bugtraq&m=102933735716634&w=2
- http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
- http://securitytracker.com/id?1005037=
- http://www.kb.cert.org/vuls/id/301059
- http://www.ngssoftware.com/advisories/ora-lsnrfmtstr.txt
- http://www.securityfocus.com/bid/5460