VULHUB ™

EnterpriseDB Advanced Server是一款企业级的关系数据库管理系统(RDBMS)，与Oracle应用兼容。 EnterpriseDB Advanced Server 8.2所有调试函数(如pldbg_get_stack)中都存在一个安全漏洞，远程攻击者可能利用此漏洞控制服务器。 pldbg_create_listener函数负责启动调试进程，必须是客户端发送任何调试命令之前所调用的第一个函数。当用户在调用主pldbg_create_listener函数之前调用任何调试相关函数时，使用了未初始化的指针，这允许用户通过执行某些查询(如select pldbg_abort_target())导致有漏洞的服务器崩溃，并执行任意指令。

EnterpriseDB Advanced Server是一款企业级的关系数据库管理系统(RDBMS)，与Oracle应用兼容。 EnterpriseDB Advanced Server 8.2所有调试函数(如pldbg_get_stack)中都存在一个安全漏洞，远程攻击者可能利用此漏洞控制服务器。 pldbg_create_listener函数负责启动调试进程，必须是客户端发送任何调试命令之前所调用的第一个函数。当用户在调用主pldbg_create_listener函数之前调用任何调试相关函数时，使用了未初始化的指针，这允许用户通过执行某些查询(如select pldbg_abort_target())导致有漏洞的服务器崩溃，并执行任意指令。