中心编号：NIPC-2007-3627CVE编号：CVE-2007-5897

漏洞级别：高

发布日期：2007-11-08

更新日期：2007-11-09

攻击方式：远程

攻击效果：管理员访问权限，未授权的信息泄漏，拒绝服务

漏洞描述：

---

Oracle Database Server 8iR3, 9iR1, 9iR2 到 9.2.0.6, 以及 10gR1 到 10.1.0.4的MDSYS.SDO_CS中存在缓冲区溢出错误，这将允许远程认证用户利用TRANSFORM函数发起拒绝服务攻击（崩溃）并运行任意代码。注意：该问题可能已经被CVE-2007-5515、CVE-2007-5509或CVE-2007-5505所涵盖，但暂时没有充分的信息说明这一点。

受影响系统和软件：

---

Oracle, Oracle8i Database Server Release 3
Oracle, Oracle9i Database Server Release 1
Oracle, Oracle9i Database Server Release 2, 9.2.0.1
Oracle, Oracle9i Database Server Release 2, 9.2.0.2
Oracle, Oracle9i Database Server Release 2, 9.2.0.3
Oracle, Oracle9i Database Server Release 2, 9.2.0.4
Oracle, Oracle9i Database Server Release 2, 9.2.0.5
Oracle, Oracle9i Database Server Release 2, 9.2.0.6
Oracle, Oracle10g Database Server Release 1, 10.1.0.2
Oracle, Oracle10g Database Server Release 1, 10.1.0.3
Oracle, Oracle10g Database Server Release 1, 10.1.0.4

参考资源一：

---

http://www.securityfocus.com/archive/1/archive/1/482918/100/100/threaded

参考资源二：

---

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html

致谢：

---

该漏洞由Team SHATTER发现。