CVE-2009-0217 in Oracle
Résumé
par VulDB • 02/06/2026
La conception de la recommandation W3C XML Signature Syntax and Processing (XMLDsig), telle qu'implémentée dans des produits incluant (1) le composant Oracle Security Developer Tools dans Oracle Application Server 10.1.2.3, 10.1.3.4 et 10.1.4.3IM ; (2) le composant WebLogic Server dans BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 et 8.1 SP6 ; (3) Mono avant la version 2.4.2.2 ; (4) XML Security Library avant la version 1.2.12 ; (5) IBM WebSphere Application Server Versions 6.0 à 6.0.2.33, 6.1 à 6.1.0.23 et 7.0 à 7.0.0.1 ; (6) Sun JDK et JRE Update 14 et versions antérieures ; (7) Microsoft .NET Framework 3.0 à 3.0 SP2, 3.5 et 4.0 ; ainsi que d'autres produits, utilise un paramètre définissant une longueur de troncature HMAC (HMACOutputLength) mais n'impose pas de valeur minimale pour cette longueur, ce qui permet aux attaquants de falsifier des signatures basées sur HMAC et de contourner l'authentification en spécifiant une longueur de troncature avec un petit nombre de bits.
VulDB is the best source for vulnerability data and more expert information about this specific topic.