「Oracle Database」の脆弱性情報
«
‹
18
›
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database には、DBMS_LOGMNR_SESSION パッケージの DELETE_FROM_TABLE 関数を介して任意の SQL コマンドを実行される脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database には、Export コンポーネントに関連する脆弱性 (DB05) が存在します。 この脆弱性の詳細は不明です。 なお US-CERT の Vulnerability Note VU#452681 の情報によると、公開情報に基づき本脆弱…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database には、Dictionary コンポーネントに関連する脆弱性 (DB04) が存在します。 この脆弱性の詳細は不明です。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database の Advanced Replication コンポーネントには、DBMS_SNAPSHOT_UTL パッケージの VERIFY_LOG プロシージャの呼び出しによりバッファオーバーフローが発生する脆弱性 (DB03) が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database には、Advanced Replication コンポーネントに関連する脆弱性 (DB02) が存在します。 この脆弱性の詳細は不明です。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database には、Advanced Replication コンポーネント (DB01) および Oracle Spatial コンポーネント (DB10) に関連する複数の脆弱性が存在します。 この脆弱性の詳細は不明です。 信頼のある第三の機関…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Oracle Appl…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database に含まれている DBMS_SCHEDULER パッケージの特定のプロシージャには、session_user の権限を System 権限に変更可能な脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database に実装されている FGA 機能には、(1) SYS ユーザが実行する SELECT ステートメント、 (2) SYS ユーザが実行した SELECT ステートメントの対象となったテーブルにおいて全てのユーザが実行す…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database の UTL_FILE パッケージにおいて、同梱されるサブプログラムの引数に指定されるファイル名のチェックが不適切であるため、ディレクトリトラバーサル攻撃を受ける脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Intel プロセッサに実装されているハイパースレッディング技術には、片方のプロセッサで実行しているプロセスの情報が他方のプロセッサで実行しているプロセスに取得されてしまう脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database に含まれる dbms_system.ksdwrt プロシージャには、第二引数の文字列の長さのチェックの不備のため、過度に長い文字列が渡された場合、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database に含まれる ctxsys.driload パッケージには、実行権限の取扱いの不備のため、プロシージャを呼び出したユーザの権限ではなく、オーナーの権限 (DBA 権限) でプロシージャを実行してしまう脆弱性が…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database Server には、特定のSQL構文を呼び出した場合にセッションハイジャックが行われる、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。この脆弱性の詳細は不明です。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database に含まれている oracle/oracleO バイナリには、コマンドラインより渡される引数の境界に対するチェックが不適切であるため、異常に長い文字列を引数として実行した場合、バッファオーバーフローを…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database に含まれている XDB 機能における HTTP/FTP サービスには、(1) XDB にアクセスする場合、認証の際にユーザ名/パスワードに異常に長い値を与える、(2) XDB FTP サービスを利用するローカルユーザが …
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Net Services には、データベースリンクの作成に対するクエリ (CREATE DATABASE LINK) を取り扱う際の USING パラメータに対する境界チェックが不適切であるため、バッファオーバーフローの脆弱性が存在しま…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database に含まれる Oracle Net Services には、巧妙に作成されたコマンド (SERVICE_CURLOAD) が挿入されたリクエストによりクラッシュする脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database において、SQL*NET Listener には、ネットワーク越しに送られた特定のデバッグリクエストの処理に不備が存在するため、悪意のあるリクエストを受け取った場合、SQL*NET Listener がクラッシュする…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database への接続に利用される Oracle TNS リスナーにおいて、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database の ANSI 構文結合 (outer join) を使用した SQL クエリを発行した時の、アクセス制限に関係するエラー処理の実装に不備が存在するため、 Oracle Database のアクセスコントロールを回避される脆弱…
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database の TNS リスナーにはTNS リスナーのリクエストの処理の実装に不備が存在し、大きい接続データを受信することにより、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Oracle Databaseの脆弱性情報
Oracle Database の TNS ライブラリには不備があり、ヘッダに長い文字列を含むSQLNet コネクションリクエストにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Oracle Database」の脆弱性情報一覧
«
‹
18
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月