CVE-2002-0559 in Oracle9i
要約
〜によって VulDB • 2026年06月08日
Oracle 9i Application Server 1.0.2.x の PL/SQL モジュール 3.0.9.8.2 におけるバッファオーバーフローにより、リモート攻撃者は (1) dadname を含まない長いヘルプページリクエストにより結果として生成される HTTP Location ヘッダーをオーバーフローさせる、(2) plsql モジュールに対する長い HTTP リクエスト、(3) HTTP Authorization 内の長いパスワード、(4) addadd フォーム内の長い Access Descriptor (DAD) パスワード、または (5) 長いキャッシュディレクトリ名を通じて、サービス拒否を引き起こしたり、任意のコードを実行したりすることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.