CVE-2004-0385 in Application Server Web Cacheinformación

Resumen

por VulDB • 2026-06-07

Desbordamiento de búfer basado en heap (heap-based buffer overflow) en Oracle 9i Application Server Web Cache versiones 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0 y 9.0.0.4.0 que permite a atacantes remotos ejecutar código arbitrario mediante una cabecera de método HTTP excesivamente larga dirigida al listener del Web Cache. NOTA: debido a la vaguedad del aviso de Oracle, no está claro si existen vulnerabilidades adicionales además de este desbordamiento, aunque el aviso hace referencia a múltiples "vulnerabilities".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2004-04-06

Divulgación

2004-06-01

Moderación

aceptado

Artículo

VDB-21887

CPE

listo

CWE

CWE-122 (confirmado)

CVSS

10.0 (NVD)

EPSS

0.15501

KEV

Actividades

muy bajo

Sector

Pharma, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-0385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-0385
CVE Details	https://www.cvedetails.com/cve/CVE-2004-0385/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!