Bug w Oracle 8 database

Oracle 8 oraz 8i database, posiada błąd dzięki któremu włamywacz może otrzymać pełny dostęp do zapisu i odczytu informacji z bazy danych. Błąd ten występuje w implemetacji Transparent Network Substrate (TNS), wraz z obsługą zdalnego dostępu do bazy danych.

Dzięki doprowadzeniu systemu do przepełnienia buforu, można uruchomić zdalnie wcześniej spreparowany kod, który zostanie przetworzony przez bazę danych, tym samym dając nam status pełnego dostępu zapisu i odczytu danych z bazy, a w niektórych przypadkach całkowitego przwileju administratora.

Także na platformach które posiadają obsługę TNS wraz z protokołem Net8 SQLNet, włamywacz może stworzyć lokalnie denial of service, dzięki czemu otrzyma pełny dostęp do systemu.