Impatto: Critico- high Privileges-
OIDldapd sta per Oracle Internet Directory LDAP daemon. Questo è affetto da un problema di buffer overflow che può essere utilizzato da un utente locale per ottenere lo stato “euid” (privilegi elevati). Va detto, a tal proposito, che nell’installazione di default, un utente Oracle di questa categoria è owner di tutti i file di database, incondizionatamente. La cosa grave è che l’autore dell’exploit ha contattato due giorni fa il vendor, ma non ha avuto alcuna risposta dal supporto tecnico Oracle.
