Переполнениея буфера в suid/sgid (в т.ч. root) утилитах dbsnmp, otrcrep. Кроме того, можно повредить любой файл доступный группе oracle. При вызове внешнего приложения с повышенными привилегиями используются относительные или контролируемые пользователем пути.
vulners.com/securityvulns/securityvulns:doc:1899
vulners.com/securityvulns/securityvulns:doc:1900
vulners.com/securityvulns/securityvulns:doc:1901
vulners.com/securityvulns/securityvulns:doc:1902
vulners.com/securityvulns/securityvulns:doc:2231
vulners.com/securityvulns/securityvulns:doc:2232
vulners.com/securityvulns/securityvulns:doc:2233