CVE-2009-0217 in Oracle
الملخص
بحسب VulDB • 04/06/2026
يتمثّل التصميم الخاص بتوصية W3C الخاصة ببنائية ومعالجة توقيعات XML (XMLDsig)، كما هو مُنفَّذ في منتجات تشمل (1) مكون أدوات أمان المطورين (Security Developer Tools) من Oracle في Oracle Application Server الإصدارات 10.1.2.3، و10.1.3.4، و10.1.4.3IM؛ (2) مكون WebLogic Server في حزمة منتجات BEA الإصدارات 10.3، و10.0 MP1، و9.2 MP3، و9.1، و9.0، و8.1 SP6؛ (3) Mono قبل الإصدار 2.4.2.2؛ (4) مكتبة أمان XML قبل الإصدار 1.2.12؛ (5) IBM WebSphere Application Server الإصدارات 6.0 حتى 6.0.2.33، و6.1 حتى 6.1.0.23، و7.0 حتى 7.0.0.1؛ (6) Sun JDK وJRE تحديث 14 والإصدارات الأقدم؛ (7) Microsoft .NET Framework الإصدارات 3.0 حتى 3.0 SP2، و3.5، و4.0؛ ومنتجات أخرى، في استخدام معامل يحدد طول اختزال HMAC (HMACOutputLength) دون اشتراط حد أدنى لهذا الطول، مما يسمح للمهاجمين بالتزييف (spoofing) للتوقيعات القائمة على HMAC وتجاوز المصادقة من خلال تحديد طول اختزال بعدد قليل من البتات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.