CVE-2014-6567 in Database Serverजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 और 12.1.0.2 में Core RDBMS घटक में एक अज्ञात कमजोरी है जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को अनिश्चित मार्गों के माध्यम से गोपनीयता, पूर्णता और उपलब्धता पर प्रभाव डालने की अनुमति देती है। नोट: यह पिछली जानकारी जनवरी 2015 CPU (Critical Patch Update) से ली गई है। Oracle ने शोधकर्ता के दावे पर कोई टिप्पणी नहीं की है कि DBMS_AW.EXECUTE में एक स्टैक-आधारित बफर ओवरफ्लो है, जो एक लंबे Current Directory Alias (CDA) कमांड के माध्यम से कोड निष्पादन की अनुमति देता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

17/09/2014

प्रकटीकरण

21/01/2015

प्रविष्टि

VDB-68642

EPSS

0.04618

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Insurance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!