Программа: Oracle Database 10g
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за некорректного использования функции «SetSecurityDescriptorDacl()» при обработке определенных задач, таких как установка атрибутов безопасности для процесса, создание событий, мютексов и именованных каналов. Локальный пользователь может выполнить произвольный код с повышенными привилегиями на системе.
URL производителя: www.oracle.com/database/index.html
Решение: Способов устранения уязвимости не существует в настоящее время.
