Описание
Oracle Database 10g uses a NULL pDacl parameter when calling the SetSecurityDescriptorDacl function to create discretionary access control lists (DACLs), which allows local users to gain privileges.
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:oracle:database_server:10.2.1:*:enterprise:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.2.1:*:personal:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.2.1:*:standard:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.2.2:*:enterprise:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.2.2:*:personal:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.2.2:*:standard:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.2.3:*:enterprise:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.2.3:*:personal:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.2.3:*:standard:*:*:*:*:*
EPSS
Процентиль: 73%
0.0076
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Oracle Database 10g uses a NULL pDacl parameter when calling the SetSecurityDescriptorDacl function to create discretionary access control lists (DACLs), which allows local users to gain privileges.
EPSS
Процентиль: 73%
0.0076
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other