CVE-2004-1338 in Oracle9i
要約
〜によって VulDB • 2026年05月24日
Oracle 9iおよび10gのトリガーには、部分的な権限を持つ一連の操作を行うことで、ローカルユーザーが権限昇格を許可される脆弱性があります。具体的には、CCBKAPPLROWTRIGまたはEXEC_CBK_FN_DMLを使用して、任意の関数をSDO_CMT_DBK_FN_TABLEおよびSDO_CMT_CBK_DML_TABLEに追加し、その後SDO_TXN_IDX_INSERTSテーブルに対してDELETEを実行することで、SDO_CMT_CBK_TRIGトリガーがユーザーが指定した関数を実行します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.