|
Oracle "PROCESS_DUP_HANDLE" Erweiterung von Rechten
|
|
|
|
|
Secunia Advisory:
|
SA24475
|
|
|
Herausgegeben:
|
2007-03-12
|
|
Last Update:
|
2007-04-19
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Oracle Database 10.x
|
| | CVE reference: | CVE-2007-1442 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Cesar Cerrudo hat eine Sicherheitslücke in Oracle Database 10 gemeldet, die böswillige lokale Benutzer ausnutzen können, um erweiterte Rechte zu erlangen.
Die Sicherheitslücke wird durch die inkorrekte Benutzung der Funktion "SetSecurityDescriptorDacl()" verursacht, während verschiedene Aufgaben, wie z.B. das Setzen der Sicherheitsattribute des Prozesses oder die Erstellung von Ereignissen, "Named Pipes" und Mutexen durchgeführt werden. Dies kann ausgenutzt werden, um beliebigen Code mit erweiterten Rechten auszuführen.
Die Sicherheitslücke ist in Version 10g gemeldet. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Verwenden Sie die Patches (beachten Sie das Advisory des Herstellers).
Gemeldet und/oder entdeckt von:
Cesar Cerrudo, Argeniss
Änderungen:
2007-03-21: CVE-Referenz hinzugefügt.
2007-04-19: "Lösung" und "Lösungsstatus" aktualisiert.
Original Advisory:
Oracle:
http://www.oracle.com/technology/depl...ritical-patch-updates/cpuapr2007.html
http://argeniss.com/research/10MinSecAudit.zip
https://www.blackhat.com/presentation...Presentation/bh-dc-07-Cerrudo-ppt.pdf
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
16 Related Secunia Security Advisories, displaying 10
|
|
|
1. Oracle Produkte Mehrere Sicherheitslücken
|
|
2. Oracle Produkte Mehrere Sicherheitslücken
|
|
3. Oracle Produkte mehrere Sicherheitslücken
|
|
4. Oracle Database PITRIG_DROPMETADATA Pufferüberlauf-Sicherheitslücke
|
|
5. Oracle Produkte Mehrere Sicherheitslücken
|
|
6. Oracle Produkts Mehrere Sicherheitslücken
|
|
7. Oracle Produkte Mehrere Sicherheitslücken
|
|
8. Oracle Produkte Mehrere Sicherheitslücken
|
|
9. Oracle Produkte Mehrere Sicherheitslücken
|
|
10. Oracle Produkte 85 Unspezifizierte Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
