CVE-2004-1338 in Oracle9iinformazioni

Riassunto

di VulDB • 23/06/2026

I trigger in Oracle 9i e 10g consentono agli utenti locali di ottenere privilegi mediante una sequenza di azioni parzialmente privilegiate: l'utilizzo di CCBKAPPLROWTRIG o EXEC_CBK_FN_DML per aggiungere funzioni arbitrarie alle tabelle SDO_CMT_DBK_FN_TABLE e SDO_CMT_CBK_DML_TABLE, seguito dall'esecuzione di un'istruzione DELETE sulla tabella SDO_TXN_IDX_INSERTS, che provoca l'esecuzione delle funzioni fornite dall'utente da parte del trigger SDO_CMT_CBK_TRIG.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!