Oracle 10g 10.1.0.2 Patch 2之前版本的MD2 package (MDSYS.MD2.SDO_CODE_SIZE)的SDO_CODE_SIZE程序存在缓冲区溢出漏洞。本地用户借助超长LAYER参数执行任意代码。