CVE-2009-0217 in Oracleالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يتمثّل التصميم الخاص بتوصية W3C الخاصة ببنائية ومعالجة توقيعات XML (XMLDsig)، كما هو مُنفَّذ في منتجات تشمل (1) مكون أدوات أمان المطورين (Security Developer Tools) من Oracle في Oracle Application Server الإصدارات 10.1.2.3، و10.1.3.4، و10.1.4.3IM؛ (2) مكون WebLogic Server في حزمة منتجات BEA الإصدارات 10.3، و10.0 MP1، و9.2 MP3، و9.1، و9.0، و8.1 SP6؛ (3) Mono قبل الإصدار 2.4.2.2؛ (4) مكتبة أمان XML قبل الإصدار 1.2.12؛ (5) IBM WebSphere Application Server الإصدارات 6.0 حتى 6.0.2.33، و6.1 حتى 6.1.0.23، و7.0 حتى 7.0.0.1؛ (6) Sun JDK وJRE تحديث 14 والإصدارات الأقدم؛ (7) Microsoft .NET Framework الإصدارات 3.0 حتى 3.0 SP2، و3.5، و4.0؛ ومنتجات أخرى، في استخدام معامل يحدد طول اختزال HMAC (HMACOutputLength) دون اشتراط حد أدنى لهذا الطول، مما يسمح للمهاجمين بالتزييف (spoofing) للتوقيعات القائمة على HMAC وتجاوز المصادقة من خلال تحديد طول اختزال بعدد قليل من البتات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/01/2009

إفشاء

14/07/2009

الاعتدال

تمت الموافقة

إدخال

VDB-4002

EPSS

0.06348

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!