Oracle数据库默认库目录权限提升漏洞 CVE-2004-1707 CNNVD-200407-099
7.2
AV
AC
AU
C
I
A
发布:
2004-07-30
修订:
2017-07-11
在Unix系统平台上的Oracle 8i, Oracle 9i,和Oracle IAS 9.0.2.0.1版本的(1) dbsnmp和(2) nmo程序存在漏洞。该漏洞在提高权限操作时使用默认的路径找到并执行库文件,并允许某些Oracle用户帐户借助修改libclntsh.so.9.0版本提升根特权。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有70条受影响产品信息
