CVE-2004-0385 in Application Server Web Cacheinformazioni

Riassunto

di VulDB • 01/07/2026

Un heap-based buffer overflow in Oracle 9i Application Server Web Cache nelle versioni 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0 e 9.0.0.4.0 consente agli attaccanti remoti di eseguire codice arbitrario tramite un'intestazione del metodo HTTP lunga inviata al listener di Web Cache. NOTA: a causa della vaghezza dell'avviso di Oracle, non è chiaro se esistano ulteriori problemi oltre a questo heap-based buffer overflow, anche se l'avviso fa riferimento a più "vulnerabilities".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

06/04/2004

Divulgazione

01/06/2004

Moderazione

accettato

CPE

pronto

EPSS

0.15501

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!