XMCO : Compromission d’une machine implémentant Database 10g
novembre 2007 par XMCO PARTNERS
Une vulnérabilité a été découverte au sein du produit Oracle Database
10g. Ce dysfonctionnement donne à un utilisateur malveillant la
possibilité de compromettre un gestionnaire de bases de données.
L’origine de cette faille de sécurité, est une mauvaise validation des
paramètres qui sont passés à la procédure
XDB_PITRIG_PKG.PITRIG_DROPMETADATA. En effet, cette procédure prend
deux arguments, OWNER et NAME et ne les valide pas avant de les
concaténer et insérer dans les requêtes SQL.
Un utilisateur malintentionné d’une base de données vulnérable est en
mesure de soumettre des paramètres OWNER et NAME de taille excessive
dans le but d’engendrer un débordement de pile du système visé. Ce qui
lui permettra de prendre le contrôle du système affecté.