CVE-2009-0217 in Oracleinfo

Zusammenfassung

von VulDB • 02.06.2026

Das Design der W3C-Empfehlung für XML Signature Syntax and Processing (XMLDsig), wie es in Produkten einschließlich (1) der Oracle Security Developer Tools-Komponente in Oracle Application Server 10.1.2.3, 10.1.3.4 und 10.1.4.3IM; (2) der WebLogic Server-Komponente in der BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 und 8.1 SP6; (3) Mono vor Version 2.4.2.2; (4) der XML Security Library vor Version 1.2.12; (5) IBM WebSphere Application Server Versionen 6.0 bis 6.0.2.33, 6.1 bis 6.1.0.23 und 7.0 bis 7.0.0.1; (6) Sun JDK und JRE Update 14 und früher; (7) Microsoft .NET Framework 3.0 bis 3.0 SP2, 3.5 und 4.0; sowie weiterer Produkte implementiert wird, verwendet einen Parameter, der die HMAC-Verkürzungslänge (HMACOutputLength) definiert, aber keine Mindestlänge für diesen Wert vorschreibt. Dies ermöglicht es Angreifern, HMAC-basierte Signaturen zu spoofen und die Authentifizierung zu umgehen, indem sie eine Verkürzungslänge mit einer geringen Anzahl von Bits angeben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.01.2009

Veröffentlichung

14.07.2009

Moderieren

akzeptiert

Eintrag

VDB-4002

CPE

bereit

EPSS

0.06348

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!