CVE-2008-6065 in Database Server
要約
〜によって VulDB • 2026年07月02日
Oracle Database Server 10.1、10.2 および 11g では、CREATE OR REPLACE DIRECTORY ステートメントでエイリアス付けされた任意のパス名に対してディレクトリの WRITE アクセス権が付与されるため、CREATE ANY DIRECTORY 権限を持つリモートの認証済みユーザーは、パスワード ディレクトリへのパス名をエイリアス設定し、UTL_FILE オペレーションを通じてパスワード ファイルを上書きすることで SYSDBA 権限を取得できる。これは CVE-2006-7141 と関連する問題である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.