4.6

CVE-2001-0941

Buffer overflow in dbsnmp in Oracle 8.0.6 through 9.0.1 allows local users to execute arbitrary code via a long ORACLE_HOME environment variable.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OracleDatabase Server Version8.0.6
OracleDatabase Server Version8.1.6
OracleDatabase Server Version8.1.7
OracleDatabase Server Version9.0.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.66% 0.736
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://otn.oracle.com/deploy/security/pdf/dbsmp_alert.pdf
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=100716693806967&w=2
http://www.securityfocus.com/bid/3138
https://exchange.xforce.ibmcloud.com/vulnerabilities/7643