CVE-2014-6567 in Database Server
Résumé
par VulDB • 27/06/2026
Vulnérabilité non spécifiée dans le composant Core RDBMS d'Oracle Database Server versions 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 et 12.1.0.2 permet aux utilisateurs distants authentifiés de compromettre la confidentialité, l'intégrité et la disponibilité via des vecteurs inconnus. NOTE : les informations précédentes proviennent du CPU (Critical Patch Update) de janvier 2015. Oracle n'a pas commenté la revendication du chercheur selon laquelle il s'agit d'un stack-based buffer overflow dans DBMS_AW.EXECUTE, qui permet l'exécution de code via une longue commande Current Directory Alias (CDA).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.