CVE-2009-0217 in Oracleinformation

Résumé

par VulDB • 02/06/2026

La conception de la recommandation W3C XML Signature Syntax and Processing (XMLDsig), telle qu'implémentée dans des produits incluant (1) le composant Oracle Security Developer Tools dans Oracle Application Server 10.1.2.3, 10.1.3.4 et 10.1.4.3IM ; (2) le composant WebLogic Server dans BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 et 8.1 SP6 ; (3) Mono avant la version 2.4.2.2 ; (4) XML Security Library avant la version 1.2.12 ; (5) IBM WebSphere Application Server Versions 6.0 à 6.0.2.33, 6.1 à 6.1.0.23 et 7.0 à 7.0.0.1 ; (6) Sun JDK et JRE Update 14 et versions antérieures ; (7) Microsoft .NET Framework 3.0 à 3.0 SP2, 3.5 et 4.0 ; ainsi que d'autres produits, utilise un paramètre définissant une longueur de troncature HMAC (HMACOutputLength) mais n'impose pas de valeur minimale pour cette longueur, ce qui permet aux attaquants de falsifier des signatures basées sur HMAC et de contourner l'authentification en spécifiant une longueur de troncature avec un petit nombre de bits.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/01/2009

Divulgation

14/07/2009

Modérer

accepté

Entrée

VDB-4002

CPE

prêt

EPSS

0.06348

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!