CVE-2009-0217 in Oracle
Zusammenfassung
von VulDB • 02.06.2026
Das Design der W3C-Empfehlung für XML Signature Syntax and Processing (XMLDsig), wie es in Produkten einschließlich (1) der Oracle Security Developer Tools-Komponente in Oracle Application Server 10.1.2.3, 10.1.3.4 und 10.1.4.3IM; (2) der WebLogic Server-Komponente in der BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 und 8.1 SP6; (3) Mono vor Version 2.4.2.2; (4) der XML Security Library vor Version 1.2.12; (5) IBM WebSphere Application Server Versionen 6.0 bis 6.0.2.33, 6.1 bis 6.1.0.23 und 7.0 bis 7.0.0.1; (6) Sun JDK und JRE Update 14 und früher; (7) Microsoft .NET Framework 3.0 bis 3.0 SP2, 3.5 und 4.0; sowie weiterer Produkte implementiert wird, verwendet einen Parameter, der die HMAC-Verkürzungslänge (HMACOutputLength) definiert, aber keine Mindestlänge für diesen Wert vorschreibt. Dies ermöglicht es Angreifern, HMAC-basierte Signaturen zu spoofen und die Authentifizierung zu umgehen, indem sie eine Verkürzungslänge mit einer geringen Anzahl von Bits angeben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.