CVE-2014-6567 in Database Server
सारांश
द्वारा VulDB • 27/06/2026
Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 और 12.1.0.2 में Core RDBMS घटक में एक अज्ञात कमजोरी है जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को अनिश्चित मार्गों के माध्यम से गोपनीयता, पूर्णता और उपलब्धता पर प्रभाव डालने की अनुमति देती है। नोट: यह पिछली जानकारी जनवरी 2015 CPU (Critical Patch Update) से ली गई है। Oracle ने शोधकर्ता के दावे पर कोई टिप्पणी नहीं की है कि DBMS_AW.EXECUTE में एक स्टैक-आधारित बफर ओवरफ्लो है, जो एक लंबे Current Directory Alias (CDA) कमांड के माध्यम से कोड निष्पादन की अनुमति देता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.