CVE-2004-1338 in Oracle9iinformação

Sumário

de VulDB • 17/05/2026

Os gatilhos no Oracle 9i e 10g permitem que usuários locais obtenham privilégios ao utilizar uma sequência de ações parcialmente privilegiadas: usando CCBKAPPLROWTRIG ou EXEC_CBK_FN_DML para adicionar funções arbitrárias às tabelas SDO_CMT_DBK_FN_TABLE e SDO_CMT_CBK_DML_TABLE, e em seguida realizando um DELETE na tabela SDO_TXN_IDX_INSERTS, o que faz com que o gatilho SDO_CMT_CBK_TRIG execute as funções fornecidas pelo usuário.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/01/2005

Divulgação

23/12/2004

Moderação

aceite

Entrada

VDB-22600

CPE

pronto

EPSS

0.01194

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!