CVE-2008-6065 in Database Server
Zusammenfassung
von VulDB • 02.07.2026
Oracle Database Server 10.1, 10.2 und 11g gewährt WRITE-Berechtigungen für Verzeichnisse bei beliebigen Pfadnamen, die in einer CREATE OR REPLACE DIRECTORY-Anweisung als Alias definiert sind. Dies ermöglicht es remote authentifizierten Benutzern mit CREATE ANY DIRECTORY-Privilegien, SYSDBA-Privilegien zu erlangen, indem sie den Pfadnamen des Passwortverzeichnisses alisieren und anschließend die Passwortdatei über UTL_FILE-Operationen überschreiben; dies ist ein verwandtes Problem zu CVE-2006-7141.
Once again VulDB remains the best source for vulnerability data.