「Oracle Database」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database には、DBMS_LOGMNR_SESSION パッケージの DELETE_FROM_TABLE 関数を介して任意の SQL コマンドを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database には、Export コンポーネントに関連する脆弱性 (DB05) が存在します。
この脆弱性の詳細は不明です。
なお US-CERT の Vulnerability Note VU#452681 の情報によると、公開情報に基づき本脆弱…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database には、Dictionary コンポーネントに関連する脆弱性 (DB04) が存在します。
この脆弱性の詳細は不明です。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database の Advanced Replication コンポーネントには、DBMS_SNAPSHOT_UTL パッケージの VERIFY_LOG プロシージャの呼び出しによりバッファオーバーフローが発生する脆弱性 (DB03) が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database には、Advanced Replication コンポーネントに関連する脆弱性 (DB02) が存在します。
この脆弱性の詳細は不明です。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database には、Advanced Replication コンポーネント (DB01) および Oracle Spatial コンポーネント (DB10) に関連する複数の脆弱性が存在します。
この脆弱性の詳細は不明です。
信頼のある第三の機関…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Appl…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database に含まれている DBMS_SCHEDULER パッケージの特定のプロシージャには、session_user の権限を System 権限に変更可能な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database に実装されている FGA 機能には、(1) SYS ユーザが実行する SELECT ステートメント、 (2) SYS ユーザが実行した SELECT ステートメントの対象となったテーブルにおいて全てのユーザが実行す…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database の UTL_FILE パッケージにおいて、同梱されるサブプログラムの引数に指定されるファイル名のチェックが不適切であるため、ディレクトリトラバーサル攻撃を受ける脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Intel プロセッサに実装されているハイパースレッディング技術には、片方のプロセッサで実行しているプロセスの情報が他方のプロセッサで実行しているプロセスに取得されてしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database に含まれる dbms_system.ksdwrt プロシージャには、第二引数の文字列の長さのチェックの不備のため、過度に長い文字列が渡された場合、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database に含まれる ctxsys.driload パッケージには、実行権限の取扱いの不備のため、プロシージャを呼び出したユーザの権限ではなく、オーナーの権限 (DBA 権限) でプロシージャを実行してしまう脆弱性が…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database Server には、特定のSQL構文を呼び出した場合にセッションハイジャックが行われる、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。この脆弱性の詳細は不明です。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database に含まれている oracle/oracleO バイナリには、コマンドラインより渡される引数の境界に対するチェックが不適切であるため、異常に長い文字列を引数として実行した場合、バッファオーバーフローを…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database に含まれている XDB 機能における HTTP/FTP サービスには、(1) XDB にアクセスする場合、認証の際にユーザ名/パスワードに異常に長い値を与える、(2) XDB FTP サービスを利用するローカルユーザが …
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Net Services には、データベースリンクの作成に対するクエリ (CREATE DATABASE LINK) を取り扱う際の USING パラメータに対する境界チェックが不適切であるため、バッファオーバーフローの脆弱性が存在しま…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database に含まれる Oracle Net Services には、巧妙に作成されたコマンド (SERVICE_CURLOAD) が挿入されたリクエストによりクラッシュする脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database において、SQL*NET Listener には、ネットワーク越しに送られた特定のデバッグリクエストの処理に不備が存在するため、悪意のあるリクエストを受け取った場合、SQL*NET Listener がクラッシュする…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database への接続に利用される Oracle TNS リスナーにおいて、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database の ANSI 構文結合 (outer join) を使用した SQL クエリを発行した時の、アクセス制限に関係するエラー処理の実装に不備が存在するため、 Oracle Database のアクセスコントロールを回避される脆弱…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database の TNS リスナーにはTNS リスナーのリクエストの処理の実装に不備が存在し、大きい接続データを受信することにより、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Oracle Database の TNS ライブラリには不備があり、ヘッダに長い文字列を含むSQLNet コネクションリクエストにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
