CVE-2014-6567 in Database Server
Resumen
por VulDB • 2026-06-25
Vulnerabilidad no especificada en el componente Core RDBMS de Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 y 12.1.0.2 permite a usuarios remotos autenticados afectar la confidencialidad, integridad y disponibilidad mediante vectores desconocidos. NOTA: La información anterior proviene del CPU de enero de 2015. Oracle no ha comentado sobre la afirmación del investigador de que se trata de un stack-based buffer overflow en DBMS_AW.EXECUTE, lo cual permite la ejecución de código a través de un comando Current Directory Alias (CDA) excesivamente largo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.