Информационная безопасность
[RU] switch to English


Повышение привилегий через Oracle на Windows
Опубликовано:10 марта 2007 г.
Источник:
SecurityVulns ID:7371
Тип:локальная
Уровень опасности:
6/10
Описание:Слабые разрешения секций памяти и именованных каналов позволяют позволяют получение прав локальной системы.
CVE:CVE-2007-1442 (Oracle Database 10g uses a NULL pDacl parameter when calling the SetSecurityDescriptorDacl function to create discretionary access control lists (DACLs), which allows local users to gain privileges.)
Оригинальный текстdocumentc c, [Argeniss] Practical 10 minutes security audit: Oracle Case (Paper) (10.03.2007)
Файлы:Oracle Database local elevation of privileges PoC exploit
 Practical 10 minutes security audit: Oracle Case

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород